🔴 《严重安全漏洞:CVE-2026-57807》

CVSS 评分: 严重(9.8)  状态: Received  发布时间: 2026-07-10


漏洞简介

该漏洞(CVE-2026-57807)存在于 miniOrange Security Software Pvt Ltd. 开发的 OAuth Single Sign On - SSO (OAuth Client) 插件中,属于 使用替代路径或通道绕过认证(Authentication Bypass Using an Alternate Path or Channel) 类型的安全缺陷,对应 CWE-288 分类。

攻击者可以利用该漏洞,通过非正常的路径或通道绕过正常的身份验证机制,从而实现对用户密码恢复(Password Recovery Exploitation)流程的恶意利用。这意味着攻击者可能无需合法凭证即可接管用户账户或重置密码。

影响范围

  • 受影响软件:OAuth Single Sign On - SSO (OAuth Client) 插件
  • 受影响版本:从 n/a(未知早期版本)至 38.5.8 版本(含)均受影响
  • 运行环境:该插件运行于 WordPress 平台

风险分析

根据 CVSS 3.1 评分向量(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H),该漏洞具有以下风险特征:

  • 攻击途径:远程网络(Network),无需物理接触
  • 攻击复杂度:低(Low),无需特殊条件或复杂操作
  • 所需权限:无需任何权限(None)
  • 用户交互:无需用户交互(None)
  • 影响范围:不改变(Unchanged),仅影响当前组件

潜在后果

  1. 机密性(Confidentiality):攻击者可获取系统内敏感数据,包括用户凭证、OAuth 令牌及配置信息。
  2. 完整性(Integrity):攻击者能够修改系统配置或用户数据,例如篡改 OAuth 客户端设置或植入恶意重定向。
  3. 可用性(Availability):可能导致服务中断或账户锁定,影响正常用户登录流程。

实际攻击场景:攻击者可能利用密码恢复功能中的认证绕过漏洞,直接重置任意用户(包括管理员)的密码,从而完全控制 WordPress 站点。由于该漏洞无需用户交互且可远程利用,在互联网上暴露的站点面临极高的被攻击风险。建议用户立即将插件升级至 38.5.8 之后的修复版本。


🔍 技术细节

字段
CVE ID CVE-2026-57807
CVSS 评分 9.8 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE 分类 CWE-288
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 audit@patchstack.com

🔗 参考链接