CVE-2026-4126WordPress Table Manager插件在1.0.0及以下版本中存在敏感信息泄露漏洞。该漏洞源于插件处理'table_manager'短代码时缺乏有效的白名单验证机制,导致任意表名可被查询。拥有Contributor及以上权限的攻击者可利用此漏洞,通过在文章内容中插入构造的恶意短代码,绕过安全限制直接访问WordPress后台数据库中的任意表格,进而窃取包括用户信息在内的敏感数据,造成严重安全隐患。
漏洞的核心成因在于插件对短代码参数的处理逻辑存在缺陷。在`tablemanager_render_table_shortcode()`函数中,当处理用户提供的`table`属性时,代码仅使用了`sanitize_key()`函数进行基础的字符清洗,随后直接将其与`$wpdb->prefix`拼接以构造完整的数据库表名。紧接着,程序针对该动态生成的表名执行`DESC`和`SELECT *`操作。关键的安全缺失在于,代码未在查询前检查目标表是否属于`tablemanager_created_tables`选项所定义的合法插件表列表。因此,具有Contributor及以上权限的认证攻击者,可以通过发布包含`[table_manager table='users']`等恶意短代码的文章,诱导服务器执行对核心表(如wp_users)的查询,导致敏感数据被渲染并泄露。