Simple History Plugin <= 5.26.0 Authenticated Account Takeover via Missing Authorization (CVE-2026-7459)

漏洞概述 漏洞名称: Simple History – Track, Log, and Audit WordPress Changes <= 5.26.0 - Authenticated (Subscriber+) Account Takeover via Missing Authorization on Event Reaction Endpoint CVE ID: CVE-2026-7459 CVSS评分: 7.5 (High) 发布日期: May 29, 2026 最后更新日期: May 30, 2026 研究人员: ihking 影响范围 软件类型: Plugin 软件名称: Simple History – Track, Log, and Audit WordPress Changes 受影响版本: <= 5.26.0 修复版本: 5.27.0 修复方案 修复方法: 更新到版本 5.27.0 或更新的补丁版本。 漏洞描述 Simple History – Track, Log, and Audit WordPress Changes 插件在 <= 5.26.0 版本中存在漏洞，允许经过身份验证的（Subscriber+）用户通过事件反应端点（react_to_event() / unreact_to_event()）进行账户接管。这些端点注册了 作为权限回调，仅验证请求者是否已登录，而不强制执行通常由 Log_Query 应用的更严格的权限检查。因此，Subscriber 级别的用户可以 POST 到 端点，使用 上下文查询参数并读取任何 Simple History 事件的完整上下文——包括 SimpleHistoryLogger 实体记录的完整密码重置电子邮件正文（使用 URL 和重置密钥）。攻击者通过管理员账户触发密码重置，使用丢失的密码表单强制重置最近的事件 ID，通过反应端点读取生成的 事件，提取上下文消息中的重置密钥，并完成密码重置以接管管理员账户。利用需要管理员首先启用实验性功能选项（ ），这不是默认设置。 参考链接 plugins.trac.wordpress.org 其他信息 软件补丁状态: 已修补 补丁版本: 5.27.0 近期漏洞 Simple History <= 5.24.0 - Unauthenticated Information Exposure - CVE ID: CVE-2026-39473 - CVSS评分: 5.3 - 研究人员: timonanguct - 发布日期: March 22, 2026 Simple History <= 5.8.1 - Authenticated (Administrator+) Sensitive Information Exposure via Detective Mode - CVE ID: CVE-2025-5760 - CVSS评分: 4.9 - 研究人员: Blair Crawford - 发布日期: June 5, 2025 Simple History <= 3.3.1 - Authenticated (Subscriber+) CSV Injection - CVE ID: CVE-2022-45350 - CVSS评分: 6.0 - 研究人员: ed32.dll - 发布日期: February 2, 2023 Simple History Plugin < 2.7.5 - Sensitive Information Disclosure - CVSS评分: 4.3 - 发布日期: July 28, 2016 Simple History <= 1.0.7 - Sensitive Information Disclosure - CVSS评分: 5.5 - 发布日期: August 1, 2014 总结 该漏洞允许经过身份验证的（Subscriber+）用户通过事件反应端点进行账户接管，影响版本 <= 5.26.0 的 Simple History 插件。建议更新到版本 5.27.0 或更新的补丁版本以修复此漏洞。

目標達成すべての支援者に感謝 — 100%達成しました！

Simple History Plugin <= 5.26.0 Authenticated Account Takeover via Missing Authorization (CVE-2026-7459)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Simple History Plugin <= 5.26.0 Authenticated Account Takeover via Missing Authorization (CVE-2026-7459)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！