CVE-2026-7562WordPress插件WP-Redirection在1.0.3及之前版本中存在跨站请求伪造(CSRF)漏洞。该漏洞源于管理员设置表单中缺少nonce字段,且在处理添加、编辑或删除URL重定向规则的POST请求时,未在displayWPRedirectionManagementPage()函数中进行任何nonce验证(如通过check_admin_referer()或wp_verify_nonce())。未经身份验证的攻击者可以诱骗已登录的管理员点击恶意链接,从而在未经管理员同意的情况下,在插件数据库表中创建、修改或删除重定向记录。
该漏洞的核心原理在于WordPress插件开发中对CSRF防护机制的缺失。在正常的WordPress开发规范中,所有涉及状态改变的操作(如POST请求)都必须包含一个唯一的nonce(Number used once)令牌,并在服务器端进行验证。在WP-Redirection插件受影响的版本中,displayWPRedirectionManagementPage()函数负责处理重定向规则的增删改查操作。然而,代码逻辑中并未调用check_admin_referer()或wp_verify_nonce()来验证请求来源的合法性。同时,前端的设置表单中也缺少生成nonce字段的代码。攻击者可以构建一个恶意的HTML页面,其中包含一个指向目标网站后台管理接口的表单提交请求。当受害者(管理员)在保持登录状态的情况下访问该恶意页面时,浏览器会自动携带管理员的有效Cookie发送请求。由于服务器端缺少nonce验证,无法区分这是管理员本人的意图还是第三方诱导的请求,从而执行了攻击者预设的重定向规则修改操作。