CVE-2026-2306WordPress插件Ninja Tables(Easy Data Table Builder)在5.2.6及之前的所有版本中存在权限绕过漏洞。该漏洞源于`createFluentCartTable`函数缺少必要的授权检查,允许低权限(如订阅者级别)的认证攻击者绕过安全限制,在数据库中创建任意Ninja Tables数据表。攻击者利用此漏洞可导致数据库污染,并可能引发资源耗尽攻击,对网站稳定性和数据完整性构成威胁。
该漏洞的技术根源在于WordPress插件Ninja Tables的`FluentCartModule.php`文件中,`createFluentCartTable`函数缺少关键的身份验证与授权逻辑。在受影响版本(<=5.2.6)中,当插件处理来自前端的请求时,直接调用该函数执行数据库表的创建操作,却未检查当前用户是否具备管理员或编辑权限。根据源代码分析,该函数直接实例化`FluentCartHandler`处理传入参数并执行SQL建表语句。由于WordPress默认的订阅者角色拥有基本的认证Cookie,攻击者可利用这一合法身份,向目标站点发送特制的POST请求。成功的利用将导致在数据库中生成大量无用的数据表,迅速占用存储资源,造成数据库污染和服务器性能下降。