一、 漏洞 CVE-2026-23800 基础信息
漏洞信息
# WordPress Modular DS插件 <=2.5.2 权限提升漏洞
## 概述
Modular DS modular-connector 存在权限分配错误漏洞,可导致权限提升。
## 影响版本
受影响版本:从 2.5.2(含)开始,但早于 2.6.0 的版本。
## 细节
该漏洞由于 modular-connector 组件在处理权限时未正确分配用户权限,导致攻击者可利用此缺陷获得更高权限。
## 影响
攻击者可利用该漏洞实现权限提升,获取本不应具备的系统或应用权限。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Modular DS plugin <= 2.5.2 - Privilege Escalation vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incorrect Privilege Assignment vulnerability in Modular DS modular-connector allows Privilege Escalation.This issue affects Modular DS: from 2.5.2 before 2.6.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-23800 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-23800 的情报信息
标题: Privilege Escalation in WordPress Modular DS Plugin - Patchstack -- 🔗来源链接
标签:vdb-entry
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **漏洞名称**: Privilege Escalation - **优先级**: 高 - **受影响版本**: 2.5.2 - **修复版本**: 2.6.0 #### 风险 - **CVSS评分**: 10 - **描述**: 该漏洞允许恶意行为者将低权限账户升级为高权限账户,从而获得网站的完全控制权。 #### 解决方案 - **自动缓解**: 使用Patchstack自动缓解漏洞并保护网站安全。 - **升级版本**: 升级到2.6.0或更高版本。 #### 时间线 - **报告日期**: 2026年1月17日 - **早期预警发送给Patchstack客户**: 2026年1月16日 - **发布日期**: 2026年1月16日 #### 详情 - **软件**: Modular DS - **类型**: 插件 - **易受攻击的版本**: 2.5.2 - **修复版本**: 2.6.0
- https://nvd.nist.gov/vuln/detail/CVE-2026-23800
四、漏洞 CVE-2026-23800 的评论
暂无评论