CVE-2026-2942WordPress的ProSolution WP Client插件在1.9.9及之前版本中被发现存在严重的安全漏洞。该漏洞源于插件在处理文件上传时,未能正确验证文件类型,具体位于`proSol_fileUploadProcess`函数中。未经身份认证的远程攻击者可利用此缺陷上传任意恶意文件至服务器,进而可能导致远程代码执行(RCE),完全控制受影响站点。
该漏洞的核心在于`proSol_fileUploadProcess`函数中缺失的文件类型验证逻辑。在ProSolution WP Client插件1.9.9及更早版本中,处理文件上传的代码未对用户提交的文件扩展名、Content-Type以及文件内容进行严格的安全检查。这允许攻击者绕过常规的上传限制。利用过程十分简单:攻击者无需任何身份验证,直接向存在漏洞的URL端点发送精心构造的POST数据包,将包含WebShell的PHP文件伪装或直接上传。由于服务器将恶意文件保存在Web可访问目录下,攻击者随后通过浏览器请求该文件路径,即可导致服务器解析并执行恶意PHP代码。这种未经授权的远程代码执行(RCE)使得攻击者能够完全接管受影响的WordPress站点。