CVE-2026-5118WordPress Divi Form Builder插件在5.1.2及之前版本中存在严重的权限提升漏洞。该漏洞允许未经身份验证的攻击者在注册用户时,通过篡改POST请求中的'role'参数,绕过插件配置的默认角色限制,直接创建具有最高权限的管理员账户。由于无需用户交互即可利用,攻击者可轻易接管受影响网站的控制权,造成数据泄露或系统完全沦陷。
该漏洞源于Divi Form Builder插件在处理用户注册逻辑时,未能对用户输入的'role'参数进行严格的服务器端验证。正常情况下,插件应强制使用表单配置中预设的`default_user_role`作为新用户角色。然而,受影响的版本直接信任客户端提交的'role'参数,并将其用于WordPress的用户创建流程中。攻击者只需向注册端点发送包含`role=administrator`的POST数据包,即可将新创建用户的权限提升为管理员。CVSS 3.1向量为AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H,表明该漏洞通过网络攻击,利用难度低,无需权限,对机密性、完整性和可用性均造成严重影响。