漏洞速览
- 漏洞编号:
CVE-2026-15103 - 风险评分:
8.8(高危) - 首次披露:2026-07-15
- 最近更新:2026-07-15
- 软件类型:插件
- 软件标识:
wpfunnels - 受影响版本:<= 3.12.8
- 修复版本:3.12.9
- 是否已修复:是
漏洞详情
WordPress 插件 WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell 在所有版本(直至 3.12.8)中存在权限提升漏洞,攻击者可利用该漏洞任意更新 WordPress 选项。问题出在 updatesettings() REST 回调函数未对 groupid 路径参数进行允许列表校验,直接将其传入 getoption() 和 updateoption(),导致内置的 wpuserroles 选项(恰好符合路由中宽松的 [\w-]+ 正则表达式)可被操控。只要攻击者拥有 wpfmanagefunnels 权限(该权限通常分配给插件创建的"漏斗管理器"自定义角色),即可将包含任意能力的伪造角色定义写入 wpuserroles 选项,从而赋予任意 WordPress 角色完整的管理员权限。
影响与风险
- 漏洞类型:Authenticated (Funnel Manager+) Privilege Escalation via 'group_id' Path Parameter
- 风险说明:漏洞可被用于权限提升,低权限账号可能借此获得更高后台控制能力。
- 研究人员:PRISM – Wordfence
修复建议
- 按官方建议执行修复:更新至 3.12.9 或更高已修复版本。
- 复核
administrator/shop manager等高权限账号与角色授权。 - 排查近期插件安装/配置变更记录,确认无异常写入。
- 建议配合 WAF 与登录审计,持续观察可疑请求。
