漏洞速览
- 漏洞编号:
CVE-2026-12417 - 风险评分:
9.8(严重) - 首次披露:2026-06-23
- 最近更新:2026-06-23
- 软件类型:插件
- 软件标识:
signup-signin - 受影响版本:<= 1.0.0
- 是否已修复:否
漏洞详情
WordPress 的 SignUp & SignIn 插件存在身份验证绕过漏洞,由于密码重置验证机制过于薄弱,可能导致账户被接管,影响版本最高至 1.0.0。漏洞根源在于 pravelchangepassword() AJAX 处理器(通过 wpajaxnoprivpravelchangepassword 注册,未登录用户即可访问)既未进行 nonce 验证,也未进行权限检查,仅对攻击者提供的 resetactivationcode POST 参数与目标用户的 forgotemail 用户元值进行松散相等性比对。当用户从未发起过密码重置时,getusermeta() 返回空字符串,可被省略或留空的攻击者验证码轻易满足比对条件。这使得未认证攻击者可通过向 admin-ajax.php 发送精心构造的 POST 请求(包含 action=pravelchangepassword、目标账户用户 ID 的 resetuserid 参数以及攻击者自选密码的 newpasswordcustom 参数)来修改任意 WordPress 用户(包括管理员在内)的密码。成功利用此漏洞后,攻击者即可使用新设置的密码登录,并完全接管目标账户,在受感染网站上实现管理员级别的权限提升。
影响与风险
- 漏洞类型:Unauthenticated Privilege Escalation via Weak Password Reset Validation via 'resetactivationcode' Leading to Account Takeover
- 风险说明:漏洞可被用于权限提升,低权限账号可能借此获得更高后台控制能力。
- 研究人员:Alyudin Nafiie
修复建议
- 按官方建议执行修复:目前暂无官方补丁,建议基于风险评估采取临时缓解措施,并优先停用受影响软件或更换替代方案。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
