漏洞关键信息总结 1. 漏洞概述 该页面主要披露了 WordPress 插件 ProfilePress (全名:Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content) 的一系列安全漏洞。 主要漏洞 (CVE-2026-3445): 缺失授权 (Missing Authorization)。 CVSS 评分: 7.1 (High) 发布日期: April 3, 2026 (注:截图显示年份为2026,可能为系统显示错误或特定编号规则) 描述: 插件在 函数中的 参数缺少所有权验证。这使得具有订阅者 (Subscriber) 及以上级别的认证攻击者,可以在结账时引用另一个用户的活跃订阅,从而操纵比例计算 (proration calculations),最终通过 AJAX 动作免费获取终身会员计划。 其他近期漏洞: 页面下方列出了该插件的其他 9 个漏洞,包括未授权任意短代码执行 (Unauthenticated Arbitrary Shortcode Execution)、不安全直接对象引用 (Insecure Direct Object Reference) 以及多种存储型跨站脚本 (Stored Cross-Site Scripting)。 2. 影响范围 受影响软件: Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress 受影响版本: <= 4.16.11 3. 修复方案 建议操作: 升级至版本 4.16.12 或更新的已修复版本。 4. 利用代码/POC 截图中未包含具体的 POC 代码块。 利用原理: 攻击者利用 参数在 函数中缺乏验证的缺陷,通过 AJAX 请求 来绕过支付流程。