漏洞速览
- 漏洞编号:
CVE-2026-5809 - 风险评分:
7.1(高危) - 首次披露:2026-04-10
- 最近更新:2026-04-10
- 软件类型:插件
- 软件标识:
wpforo - 受影响版本:<= 3.0.2
- 是否已修复:否
漏洞详情
wpForo Forum 插件存在任意文件删除漏洞,影响版本至 3.0.2。 该漏洞源于一个两步逻辑缺陷:topicadd() 和 topicedit() 操作处理器从 $_REQUEST 接收任意用户提供的 data[*] 数组,并将其存储为文章元数据,而未限制哪些字段可以包含数组值。 由于 'body' 在允许的主题字段列表中,攻击者可构造 data[body][fileurl] 并指定任意文件路径(如 wp-config.php 或绝对服务器路径)。
该恶意 fileurl 被持久化到插件的自定义文章元数据表中。 随后,当攻击者提交 wpftcfdelete[]=body 的 topicedit 请求时,addfile() 方法从存储的文章元数据中读取记录,提取攻击者可控的 fileurl,然后将其传入 wpforofixuploaddir()——该函数仅对合法的 wpforo 上传路径进行重写,其他路径则原样返回——最后将未经验证的路径传递给 wpdeletefile() 执行删除。
这使得具有订阅者级别及以上权限的已认证用户能够删除 PHP 进程可写的任意服务器文件,包括 wp-config 等关键文件。
影响与风险
- 漏洞类型:Authenticated (Subscriber+) Arbitrary File Deletion via 'data[body][fileurl]' Parameter
- 风险说明:漏洞可能被利用以执行未授权操作,建议按官方修复方案立即升级并复核安全配置。
- 研究人员:Leonid Semenenko (lsemenenko)
修复建议
- 按官方建议执行修复:目前暂无官方补丁,建议基于风险评估采取临时缓解措施,并优先停用受影响软件或更换替代方案。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
