CVE-2026-1492 — 神龙十问 AI 深度分析摘要

🚨 **本质**：权限管理不当（Improper Privilege Management）。 💥 **后果**：攻击者无需登录，即可在注册环节强行创建 **管理员账户**，直接接管网站控制权。

🔍 **CWE**：CWE-269（不当权限管理）。 🛠️ **缺陷点**：后端未对前端提交的 `role`（角色）参数进行 **服务端白名单校验**，盲目信任用户输入。

📦 **组件**：WordPress 插件 **User Registration & Membership**。 🏢 **厂商**：wpeverest。 📉 **版本**：**5.1.2 及之前**的所有版本均受影响。

👑 **权限**：获取 **Administrator** 最高权限。 📊 **数据**：可完全控制网站内容、数据库，甚至植入后门，导致 **机密性、完整性、可用性** 全部丧失（CVSS 全高）。

🚪 **门槛**：**极低**。 🔓 **认证**：**无需身份验证**（Unauthenticated）。 🌐 **网络**：远程利用（Network）。 ⚡ **复杂度**：低（Low）。

🧪 **PoC**：有现成模板。 🔗 **来源**：ProjectDiscovery Nuclei 模板库已收录（CVE-2026-1492.yaml）。 🌍 **在野**：数据未提及具体在野利用，但 PoC 公开意味着自动化攻击随时可能发生。

🔎 **自查**：检查 WordPress 插件列表。 📋 **特征**：名称包含 **User Registration & Membership**，版本号 **≤ 5.1.2**。 🛠️ **工具**：使用 Nuclei 扫描模板快速检测。

🛡️ **补丁**：官方已发布修复。 🔗 **链接**：WordPress Trac 变更集 3469042 已修复此问题。 ✅ **建议**：立即升级至 **5.1.3 或更高版本**。

⚠️ **临时规避**：若无法立即升级，建议 **暂时禁用** 该注册插件。 🚫 **限制**：关闭用户注册功能，或严格限制注册入口，防止未授权角色赋值请求。

🔥 **优先级**：**紧急 (Critical)**。 📈 **CVSS**：9.8 分（极高危）。 💡 **见解**：无需认证即可提权至管理员，属于 **0-day 级别** 的严重风险，必须 **立即修复**。