CVE-2026-7561Tm – WordPress Redirection WordPress插件在1.2及之前版本中存在跨站请求伪造(CSRF)漏洞。该漏洞是由于特定功能缺少或错误的nonce验证导致的。未经身份验证的攻击者可以通过诱导站点管理员点击恶意链接来发送伪造请求,从而更新插件设置并注入恶意Web脚本。成功利用此漏洞可能导致管理员权限下的设置被篡改,并在管理员浏览受影响页面时触发恶意脚本执行,进而危及站点安全。
该漏洞的根本原因在于插件代码中的安全验证机制缺失。在WordPress生态系统中,nonce(Number used once)是防止CSRF攻击的关键机制,用于验证请求的合法性。在Tm – WordPress Redirection插件1.2及更早版本中,涉及设置更新的功能函数未正确实现或完全省略了nonce检查。攻击者利用这一缺陷,可以精心构造一个恶意的HTML页面或URL,其中包含指向目标WordPress站点插件设置接口的伪造请求。由于缺乏nonce验证,一旦管理员在已登录状态下访问了攻击者构建的恶意页面,浏览器将自动携带管理员的会话Cookie发送该请求。服务器接收后将其误认为管理员本人的合法操作,从而执行了更新设置的操作。更严重的是,漏洞描述指出攻击者可以借此注入恶意Web脚本,这意味着该CSRF漏洞可被利用触发存储型XSS攻击,进一步导致会话劫持或恶意重定向等后果。