文章总结： WordPress用户注册与会员插件被发现存在严重的权限提升漏洞CVE-2026-1492，CVSS评分高达9.8。漏洞源于5.1.2及更早版本未在服务器端强制执行角色允许列表，允许未经身份验证的攻击者在注册时自行赋予管理员权限，进而窃取数据或植入后门。该插件安装量超6万，风险极高。建议用户立即更新至5.1.3或更高版本修复漏洞，防止网站被入侵。 综合评分： 88 文章分类： 漏洞预警,WEB安全,应用安全

WordPress 安全警报：热门会员插件存在严重权限提升漏洞

sec随谈 sec随谈

sec随谈

2026年3月4日 08:51 北京

WordPress 用户注册与会员插件（User Registration & Membership）被发现存在一个重大安全漏洞。该插件被超过 6 万个网站用于管理分级订阅计划和自定义登录表单。该漏洞编号为 CVE-2026-1492，CVSS 评分接近满分 9.8，对 WordPress 生态系统构成严重威胁。

这款插件为网站所有者提供了一套全面的“一体化”解决方案，功能涵盖从拖放式注册表单构建器到内置支付系统等方方面面。然而，它在处理新用户角色方面存在根本性缺陷，这为攻击者敞开了大门。

该漏洞的核心在于会员注册过程中权限管理不当。当新用户注册时，该插件允许注册请求包含特定的用户角色。

在 5.1.2 及更早版本中，该插件未能强制执行服务器端的“角色允许列表”。服务器不会决定新成员应拥有的角色（例如“订阅者”），而是盲目接受注册数据中提供的任何角色。

未经身份验证的攻击者只需在标准会员注册过程中提供管理员角色值，即可“请求”成为管理员。由于此过程发生在初始注册阶段，因此无需现有帐户或特殊权限即可执行攻击。

成功利用漏洞后，攻击者将获得对受影响 WordPress 网站的完全管理权限。一旦创建了管理员帐户，攻击者就可以：

• 获取并窃取敏感的用户和支付数据。
• 修改、删除或扣押网站内容以勒索赎金。
• 安装恶意后门或利用该网站对访问者发起进一步攻击。

超过 6 万个网站的庞大安装基础使其成为自动化“机器人”攻击活动的理想目标，这些活动旨在入侵高流量会员平台。

开发人员已发布紧急补丁来修复此角色处理逻辑。用户必须更新至5.1.3或更高版本才能阻止此攻击途径。

参考链接：

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/user-registration/user-registration-membership-512-unauthenticated-privilege-escalation-via-membership-registration

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《WordPress 安全警报：热门会员插件存在严重权限提升漏洞》