漏洞速览
- 漏洞编号:
CVE-2026-6933 - 风险评分:
8.8(高危) - 首次披露:2026-06-15
- 最近更新:2026-06-15
- 软件类型:插件
- 软件标识:
premmerce-dev-tools - 受影响版本:<= 2.0
- 是否已修复:否
漏洞详情
Premmerce Dev Tools 插件存在未授权远程代码执行漏洞,影响至 2.0 及以下版本。问题出在 generatePluginHandler 函数在处理用户提交的 POST 数据前未进行任何权限校验,同时 createFromStub 函数将 premmercepluginnamespace 参数直接拼接至 PHP 存根文件而未做净化处理,最终写入 wp-content/plugins/ 目录。攻击者可在该参数中注入分号后跟任意 PHP 代码,使生成的插件文件包含并执行该代码,一旦通过 HTTP 访问该文件即可触发执行。这意味着拥有订阅者(Subscriber)级别及以上权限的已认证用户能够在服务器上创建任意 PHP 文件并实现远程代码执行。
影响与风险
- 漏洞类型:Missing Authorization to Authenticated (Subscriber+) Remote Code Execution via Plugin Creation
- 风险说明:漏洞可能被利用以执行未授权操作,建议按官方修复方案立即升级并复核安全配置。
- 研究人员:Nabil Irawan – Heroes Cyber Security
修复建议
- 按官方建议执行修复:目前暂无官方补丁,建议基于风险评估采取临时缓解措施,并优先停用受影响软件或更换替代方案。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
