🔴 严重 | CVE-2026-9701 — The Eventer plugin for WordPress is vulnerable to ...
🔴 《严重安全漏洞:CVE-2026-9701》
CVSS 评分: 严重(9.8) 状态: Received 发布时间: 2026-07-08
漏洞简介
CVE-2026-9701 涉及 WordPress 平台上的 Eventer 插件(WordPress Event Manager Plugin)。该漏洞存在于插件所有版本(包括 4.4.2 及之前版本)中,属于 不安全的密码重置机制(CWE-289:Authentication Bypass by Alternate Name)。
当用户请求密码重置时,插件会将密码重置密钥的明文副本存储在用户元数据(wp_usermeta)的 eventer_verification_code 字段中。该明文密钥可以被攻击者利用,结合插件自定义的重置操作(custom reset action),为任意用户设置新密码。
此外,该漏洞可与另一个漏洞(如 CVE-2026-9700,SQL 注入)组合利用。未认证的攻击者可通过 SQL 注入提取明文重置密钥,进而接管任意用户账户,包括管理员账户。
注意:该密码重置功能仅在 PHP 版本 ≤ 7.4 时有效。
影响范围
- 受影响软件:Eventer 插件(WordPress Event Manager Plugin)
- 受影响版本:所有版本 ≤ 4.4.2
- 依赖条件:PHP 版本 ≤ 7.4(密码重置功能在此环境下生效)
- 利用前提:需要与另一个漏洞(如 SQL 注入,CVE-2026-9700)配合,或攻击者已具备读取
wp_usermeta表的能力。
风险分析
- 攻击向量:网络远程攻击(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:无需认证(PR:N)
- 用户交互:无需用户交互(UI:N)
- 影响范围:机密性、完整性、可用性均为高(C:H/I:H/A:H)
- CVSS 评分:9.8(严重)
潜在后果:
- 账户接管:攻击者可利用明文重置密钥,为任意用户(包括管理员)设置新密码,完全控制账户。
- 权限提升:通过接管管理员账户,攻击者可进一步控制整个 WordPress 站点,包括修改配置、植入恶意代码、窃取数据等。
- 连锁攻击:与 SQL 注入漏洞(CVE-2026-9700)结合时,未认证攻击者可远程提取重置密钥,实现完全未授权访问。
建议:立即升级 Eventer 插件至最新版本(> 4.4.2),并确保 PHP 版本已更新至 7.4 以上(以禁用受影响的重置功能)。同时检查站点是否存在 SQL 注入漏洞(CVE-2026-9700)的利用痕迹。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-9701 |
| CVSS 评分 | 9.8 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CWE 分类 | CWE-289 |
| 发布时间 | 2026-07-08 |
| 最后更新 | 2026-07-08 |
| 状态 | Received |
| 数据来源 | security@wordfence.com |
🔗 参考链接
💬 评论