CVE-2026-27051CVE-2026-27051 是一个存在于 uxper Golo WordPress 主题中的严重权限提升漏洞。该漏洞源于不正确的权限分配机制,影响了从早期版本到 1.7.0 及以下的所有版本。由于该漏洞的 CVSS v3.1 评分为 9.8,且无需用户交互和身份认证即可被利用,攻击者可以通过网络发送特制的恶意请求来绕过安全检查。成功利用此漏洞的攻击者可以将普通用户权限提升为管理员权限,甚至在未登录的情况下直接创建管理员账户,从而完全接管受影响的 WordPress 站点。这可能导致敏感数据泄露、网站内容被篡改或服务器被进一步植入后门。
该漏洞的核心原理在于 Golo 主题在处理用户角色分配或权限变更时,缺乏对请求来源及当前用户权限的严格验证。在受影响版本的代码逻辑中,可能存在一个直接暴露的 AJAX 端点或注册/更新接口,该接口允许客户端通过 POST 参数直接指定用户角色(例如 `role=administrator`)。由于服务器端未实施有效的访问控制检查(如检查 `current_user_can`),攻击者无需具备任何现有权限,即可构造包含恶意参数的数据包发送至服务器。当服务器处理该请求时,会错误地将高权限赋予攻击者控制的账户。这种“不正确的权限分配”破坏了 Web 应用的访问控制模型,使得攻击者能够绕过正常的身份验证流程,直接获得系统的最高控制权。