漏洞速览
- 漏洞编号:
CVE-2026-12407 - 风险评分:
8.8(高危) - 首次披露:2026-06-17
- 最近更新:2026-06-18
- 软件类型:插件
- 软件标识:
e2pdf - 受影响版本:<= 1.32.26
- 修复版本:1.32.31
- 是否已修复:是
漏洞详情
E2Pdf – Export Pdf Tool for WordPress 插件在版本 1.32.26 及之前存在缺失授权漏洞。问题出在 screenaction() 函数既没有进行专门的能力检查,也没有进行随机数(nonce)验证——当通过 ?action=screen 路由路径调用时,控制器的 indexaction() 随机数验证会被完全绕过。攻击者可从 $POST['wpscreenoptions'] 中读取由其控制的选项名称和值,然后直接传递给 updateoption() 执行,且没有任何白名单限制。安全防护仅依赖页面级的 e2pdftemplates 能力,但该插件的权限管理界面允许管理员将这一能力授予包括订阅者、贡献者、作者或编辑在内的任意角色。因此,拥有自定义角色且已被授予 e2pdftemplates 能力的已认证攻击者即可利用此漏洞覆盖 WordPress 任意选项(例如 default_role),从而将自身权限提升至管理员级别。
影响与风险
- 漏洞类型:Missing Authorization to Authenticated (Custom+) Arbitrary Option Update / Privilege Escalation via 'screen_action' Parameter
- 风险说明:漏洞可被用于权限提升,低权限账号可能借此获得更高后台控制能力。
- 研究人员:endy
修复建议
- 按官方建议执行修复:更新至 1.32.31 或更高已修复版本。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
