CVE-2026-6400WordPress插件Child Height Predictor by Ostheimer在所有版本(包括1.3及以下)中存在跨站请求伪造(CSRF)漏洞。该漏洞是由于处理插件设置更新的options()函数缺少nonce验证机制导致的。攻击者可诱骗管理员点击恶意链接,从而在未经授权的情况下更改插件设置。
该漏洞的核心原因在于插件的安全验证机制缺失。在WordPress开发中,为了防止CSRF攻击,表单处理通常需要配合wp_nonce_field()生成令牌,并在处理端使用check_admin_referer()或wp_verify_nonce()进行验证。然而,受影响插件的表单模板未包含wp_nonce_field()调用,且options()函数处理POST请求时也未进行任何nonce校验。这允许未认证的攻击者构造特制的HTML页面或链接,诱导已登录的管理员访问。当管理员的浏览器加载该页面时,会自动携带管理员会话Cookie向目标站点发送伪造的POST请求,进而通过update_option()函数修改数据库中的插件设置,如更改单位偏好等。