漏洞速览
- 漏洞编号:
CVE-2026-12416 - 风险评分:
9.8(严重) - 首次披露:2026-06-23
- 最近更新:2026-06-23
- 软件类型:插件
- 软件标识:
invoice-creator - 受影响版本:<= 1.0.0
- 是否已修复:否
漏洞详情
WordPress的Invoice Generator插件在1.0.0及以下所有版本中存在账户接管网安全漏洞。问题出在pravelinvoicechangepassword()函数被注册为nopriv AJAX处理程序,既没有Nonce验证,也没有权限检查,更关键的是该函数对攻击者提交的resetactivationcode POST参数与目标用户存储的forgotemail用户元数据进行了宽松的相等性比较——这意味着对于从未发起过“忘记密码”请求的用户(正常情况下的管理员也符合),由于forgotemail为空字符串,'' == ''会直接返回true,攻击者可借此绕过激活码校验。攻击者只需通过resetuserid参数指定任意用户ID,同时省略resetactivation_code参数,即可将目标账户的密码重置为攻击者指定的值,从而完全接管站点上的任意账户,包括管理员账户。
影响与风险
- 漏洞类型:Unauthenticated Account Takeover via Weak Password Reset Validation via 'resetuserid' Parameter
- 风险说明:漏洞可被用于账户接管,攻击者可能绕过正常认证流程获取用户会话。
- 研究人员:Alyudin Nafiie
修复建议
- 按官方建议执行修复:目前暂无官方补丁,建议基于风险评估采取临时缓解措施,并优先停用受影响软件或更换替代方案。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
