漏洞速览
- 漏洞编号:
CVE-2026-4302 - 风险评分:
7.2(高危) - 首次披露:2026-03-20
- 最近更新:2026-03-20
- 软件类型:插件
- 软件标识:
optin - 受影响版本:<= 1.4.29
- 修复版本:1.4.30
- 是否已修复:是
漏洞详情
WowOptin: Next-Gen Popup Maker 插件存在服务端请求伪造漏洞,影响 1.4.29 及以下所有版本。漏洞根源在于该插件对外暴露了一个 REST API 接口(optn/v1/integration-action),其 permission_callback 被设置为 __returntrue,且 Webhook::addsubscriber() 方法在调用 wpremoteget() 和 wpremotepost() 时直接将用户提供的 URL 传入,未做任何验证或限制。插件也未使用具备内置 SSRF 防护功能的 wpsaferemote_get/post 方法。这导致未认证的攻击者能够以 Web 应用的身份向任意地址发起请求,进而查询或篡改内部服务数据。
影响与风险
- 漏洞类型:Unauthenticated Server-Side Request Forgery via 'link' Parameter in REST API
- 风险说明:漏洞可能被利用以执行未授权操作,建议按官方修复方案立即升级并复核安全配置。
- 研究人员:Itthidej Aramsri (Boeing777)
修复建议
- 按官方建议执行修复:更新至 1.4.30 或更高已修复版本。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
