WordPress 安全警报:热门会员插件存在严重权限提升漏洞

WordPress 用户注册与会员插件（User Registration & Membership）被发现存在一个重大安全漏洞。该插件被超过 6 万个网站用于管理分级订阅计划和自定义登录表单。该漏洞编号为 CVE-2026-1492，CVSS 评分接近满分 9.8，对 WordPress 生态系统构成严重威胁。

这款插件为网站所有者提供了一套全面的“一体化”解决方案，功能涵盖从拖放式注册表单构建器到内置支付系统等方方面面。然而，它在处理新用户角色方面存在根本性缺陷，这为攻击者敞开了大门。

在 5.1.2 及更早版本中，该插件未能强制执行服务器端的“角色允许列表”。服务器不会决定新成员应拥有的角色（例如“订阅者”），而是盲目接受注册数据中提供的任何角色。

未经身份验证的攻击者只需在标准会员注册过程中提供管理员角色值，即可“请求”成为管理员。由于此过程发生在初始注册阶段，因此无需现有帐户或特殊权限即可执行攻击。

成功利用漏洞后，攻击者将获得对受影响 WordPress 网站的完全管理权限。一旦创建了管理员帐户，攻击者就可以：

• 获取并窃取敏感的用户和支付数据。
• 修改、删除或扣押网站内容以勒索赎金。
• 安装恶意后门或利用该网站对访问者发起进一步攻击。

超过 6 万个网站的庞大安装基础使其成为自动化“机器人”攻击活动的理想目标，这些活动旨在入侵高流量会员平台。

开发人员已发布紧急补丁来修复此角色处理逻辑。用户必须更新至5.1.3或更高版本才能阻止此攻击途径。

参考链接：

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-registration/user-registration-membership-512-unauthenticated-privilege-escalation-via-membership-registration