CVE-2026-3569WordPress Liaison Site Prober插件在所有版本(包括1.2.1)中存在信息泄露漏洞。该漏洞源于REST API端点`/wp-json/site-prober/v1/logs`的权限验证机制失效,回调函数无条件放行请求。未经身份认证的攻击者无需用户交互即可利用此缺陷,远程获取站点敏感的审计日志数据,包括用户ID、用户名、IP地址及详细的登录活动记录,对站点安全构成严重威胁。
该漏洞的根本原因在于插件在注册和监听REST API端点时,存在严重的权限配置错误。具体而言,在处理`/wp-json/site-prober/v1/logs`端点的请求时,开发者错误地将权限回调函数`permissions_read`指定为WordPress的`__return_true()`函数。这一逻辑缺陷导致系统在处理请求时,完全跳过了对当前用户身份的验证以及是否具备查看日志能力的检查。攻击者无需拥有任何有效凭证,也无需诱导管理员进行交互,仅需构造一个简单的HTTP GET请求发送至目标站点,即可触发漏洞。成功利用后,服务器将以JSON格式返回站点的审计日志,其中包含用户ID、用户名、IP地址、登录状态及失败尝试等高敏感数据。这些信息的泄露不仅暴露了用户隐私,更为攻击者实施后续的定向攻击(如撞库或钓鱼)提供了关键数据支撑。