一、 漏洞 CVE-2026-1004 基础信息
漏洞信息
# Essential Addons for Elementor 敏感信息泄露漏洞
## 概述
Essential Addons for Elementor 插件中的 `eael_product_quickview_popup` 函数存在敏感信息泄露漏洞。
## 影响版本
WordPress 上所有版本号小于等于 6.5.5 的 Essential Addons for Elementor 插件。
## 细节
该漏洞存在于 `eael_product_quickview_popup` 函数中,未对产品状态进行有效验证。攻击者可构造请求,绕过正常访问控制,获取处于草稿(draft)、待审(pending)或私有(private)状态的 WooCommerce 商品信息。
## 影响
未经身份验证的攻击者可利用此漏洞读取本应受限的敏感商品数据,导致信息泄露。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Essential Addons for Elementor <= 6.5.5 - Missing Authorization to Unauthenticated Sensitive Information Exposure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Essential Addons for Elementor plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to and including 6.5.5 via the 'eael_product_quickview_popup' function. This makes it possible for unauthenticated attackers to retrieve WooCommerce product information for products with draft, pending, or private status, which should normally be restricted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1004 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1004 的情报信息
- https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Traits/Ajax_Handler.php#L832
标题: Essential Addons for Elementor <= 6.5.5 - Missing Authorization to Unauthenticated Sensitive Information Exposure -- 🔗来源链接
标签:
神龙速读:### 漏洞关键信息 - **CVE编号**: CVE-2026-1004 - **CVSS评分**: 5.3 (Medium) - **漏洞类型**: Missing Authorization - **公开发布日期**: January 15, 2026 - **最后更新日期**: January 16, 2026 - **研究员**: shrikant bhosale #### 描述 Essential Addons for Elementor 插件在所有版本中存在敏感信息泄露漏洞,包括 6.5.5 版本,通过 'eael_product_quickview_popup' 函数。这使得未认证的攻击者可以获取 WooCommerce 产品的信息,包括草稿、待审核或私人状态的产品,这些信息通常应该是受限制的。 #### 影响版本 - <= 6.5.5 #### 修复版本 - 6.5.6 #### 修复建议 - 更新到版本 6.5.6 或更高版本。 #### 参考链接 - [plugins.trac.wordpress.org](#) - [plugins.trac.wordpress.org](#) - [plugins.trac.wordpress.org](#) - [plugins.trac.wordpress.org](#) - [plugins.trac.wordpress.org](#) - [github.com](#)
- https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Traits/Ajax_Handler.php#L64
- https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Traits/Ajax_Handler.php#L1439
- https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Traits/Ajax_Handler.php#L820
- https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Traits/Ajax_Handler.php#L65
标题: 🔧 Qick View: add security checks for product visibility and access · WPDevelopers/essential-addons-for-elementor-lite@4e43db0 · GitHub -- 🔗来源链接
标签:
神龙速读:- **Commit Message**: - 添加了产品可见性和访问的安全检查 - 验证产品存在和可见,以防止未经授权的访问 - 检查帖子状态,以增强非管理员用户的安全性 - **文件修改**: includes/Traits/Ajax_Handler.php - 修改行数: +13 -1 - **关键代码更改**: - 添加了对产品存在性和可见性的验证: ```php if ( ! $product || ! $product->is_visible() ) { wp_send_json_error( __( 'Product not found or not accessible', 'essential-addons-for-elementor-lite' ) ); } ``` - 添加了对非管理员用户帖子状态的验证: ```php if ( ! current_user_can( 'edit_post', $product_id ) && $post->post_status !== 'publish' ) { wp_send_json_error( __( 'Product not found or not accessible', 'essential-addons-for-elementor-lite' ) ); } ``` - **作者**: jakaria-istauk - **提交时间**: 2周前 ``` 这些信息表明,开发者已经修复了一个潜在的安全漏洞,该漏洞可能允许未经授权的用户访问产品信息。通过添加对产品存在性、可见性和非管理员用户帖子状态的验证,增强了系统的安全性。
- https://nvd.nist.gov/vuln/detail/CVE-2026-1004
四、漏洞 CVE-2026-1004 的评论
暂无评论