limo57640-crypto/wp-user-registration-vuln-checker

# WordPress 用户注册 CVE-2026-1492 检查工具 这是一个只读检查工具，用于检测可能受到 **User Registration & Membership** 插件中 **CVE-2026-1492** 漏洞影响的 WordPress 站点。 目标很简单：确认插件的暴露情况，并找出入侵指标，例如隐藏的管理员账户、可疑的上传文件、cron 条目以及被篡改的文件。 [](https://nvd.nist.gov/vuln/detail/CVE-2026-1492) [](https://nvd.nist.gov/vuln/detail/CVE-2026-1492) [](LICENSE) ## Ping7 资源 - 完整的自检指南：https://ping7.cc/cve/wordpress-1492/ - CVE 修复服务：https://ping7.cc/cve-repair/ - 修复报告示例：https://ping7.cc/cve-repair/sample-report/ - 实时 CVE 预警：https://t.me/ping7cve ## 快速开始 在存有 `wp-config.php` 的 WordPress 根目录下运行： ``` curl -fsSLO https://raw.githubusercontent.com/limo57640-crypto/wp-user-registration-vuln-checker/main/check.sh less check.sh bash check.sh ``` 或者直接传入 WordPress 路径： ``` bash check.sh /home/example/public_html ``` ## 检查内容 | 区域 | 指标 | | --- | --- | | WordPress 核心 | 已安装的核心版本 | | 插件暴露情况 | User Registration 插件的版本及是否存在 | | 管理员账户 | 可见的管理员及近期创建的管理员 | | 隐藏的管理员 | `wp_usermeta` 中的角色/权限不匹配情况 | | 上传文件 | `wp-content/uploads/` 下的 PHP 文件 | | 配置与主题 | 关键文件中被混淆的 PHP 代码特征 | | Cron | 可疑的定时任务 | | 核心文件夹 | `wp-includes` 中的异常文件 | ## 输出结果 - `CLEAN`：未发现明显的入侵指标。 - `SUSPICIOUS`：需要人工审查。 - `COMPROMISED`：发现了强烈的入侵指标。 - `ERROR`：脚本未能完成执行。 ## 修复移交 如果您需要协助解读结果，请发送： ``` Domain: WordPress path or host type: CVE: CVE-2026-1492 Plugin version: Detector result: CLEAN / SUSPICIOUS / COMPROMISED / ERROR Symptoms: unknown admin, upload PHP file, redirect, cron, changed theme file, or scanner result Logs still available: yes / no ``` 首条消息中请勿发送密码。请提供故障现象、时间戳、截图以及日志片段。 ## 发现异常后的应对措施 1. 不要立即删除文件。首先保留证据。 2. 进行备份或创建提供商快照。 3. 为插件及 WordPress 整体环境安装补丁。 4. 在妥善保存详细信息后，移除未经授权的管理员账户。 5. 审查上传文件、cron、主题文件以及访问日志。 需要修复协助：https://ping7.cc/cve-repair ## 防御范围 此检查工具仅适用于自有或经客户授权的 WordPress 站点。它不会利用漏洞，也不会修改任何文件。 本工具不包含漏洞利用代码、凭据窃取、未经授权的扫描或任何关于攻击性访问的指导。 ## 许可证 MIT

标签：Cutter, WordPress, 后门检测, 库, 应急响应, 应用安全, 文件完整性监控