CVE-2026-27095该漏洞存在于WordPress插件“Bus Ticket Booking with Seat Reservation”中。由于插件未正确验证用户输入,导致存在不受信任数据的反序列化漏洞。攻击者无需认证即可利用此漏洞进行对象注入攻击,进而可能在服务器上执行任意代码。受影响的版本包括5.6.0及以下所有版本,该漏洞CVSS评分高达9.8,属于严重级别风险。
该漏洞的核心原因是WordPress插件在处理用户输入时,直接对不可信的数据进行了反序列化操作。在PHP环境中,unserialize()函数会自动执行对象的__wakeup()或__destruct()等魔术方法。攻击者可以构造恶意的序列化字符串,将其作为Payload发送给服务器。当服务器解析该数据时,若应用上下文中存在可利用的POP链(如文件操作、代码执行等类),攻击者即可通过调用链触发敏感操作,最终导致远程代码执行(RCE)。由于漏洞无需认证即可利用,攻击门槛极低,危害极大,可直接导致服务器被完全接管。