CVE-2026-4301WordPress插件“Rate Star Review Vote”在所有版本(包括1.6.4在内)中存在授权缺失漏洞。该漏洞源于AJAX处理函数vwrsr_review()未进行严格的能力检查和Nonce验证,仅依赖用户登录状态。攻击者可利用此漏洞,通过构造特定的请求参数(form=update及rating_id),将任意文章ID传递给wp_update_post()函数。这使得拥有低权限(如订阅者)的认证攻击者能够修改网站上的任意文章或页面的标题、内容、作者、类型及元数据,实现对网站内容的篡改。
该漏洞位于插件的AJAX处理逻辑中。当用户发起请求时,vwrsr_review()函数被调用。代码逻辑首先检查is_user_logged_in(),这仅仅确保请求来自注册用户,而未验证用户是否有权限修改特定的文章ID。当检测到form参数为update时,代码直接从$_GET['rating_id']获取用户输入的ID,并将其作为$post_id传递给wp_update_post()函数。此外,代码还会调用update_post_meta()修改元数据。由于缺乏current_user_can()等能力检查,任何登录用户(包括仅具有订阅者权限的用户)都可以调用此函数并覆盖任意文章的内容。这导致了不安全的直接对象引用(IDOR)和权限提升,攻击者可以将目标文章的作者更改为自己,从而获得对文章的完全控制权。