PySecTools/CVE-2026-3629

GitHub: PySecTools/CVE-2026-3629

一个用于检测WordPress插件CVE-2026-3629权限提升漏洞的专用命令行工具。

Stars: 9 | Forks: 0

# CVE-2026-3629 - WordPress 权限提升检查器 [![Python 版本](https://img.shields.io/badge/python-3.6%2B-blue.svg)](https://www.python.org/downloads/) [![许可证](https://img.shields.io/badge/license-MIT-green.svg)](LICENSE) [![Telegram](https://img.shields.io/badge/Telegram-PySecTools-blue.svg)](https://t.me/PySecTools) [![GitHub](https://img.shields.io/badge/GitHub-PySecTools-black.svg)](https://github.com/PySecTools) 一个用于检测 **CVE-2026-3629** 的命令行工具，该漏洞是 WordPress 插件 "Import and export users and customers" 中一个严重的权限提升漏洞。 ## 📢 加入我们的社区获取最新的安全工具、漏洞和黑客技术动态！ [![Telegram 频道](https://img.shields.io/badge/Join-Telegram%20Channel-blue?style=for-the-badge&logo=telegram)](https://t.me/PySecTools) ### 为何加入？ - ✅ 最新 CVE 漏洞更新 - ✅ 新安全工具发布 - ✅ 黑客技术教程 - ✅ 漏洞赏金技巧 - ✅ 社区互助支持 **👉 频道：** [@PySecTools](https://t.me/PySecTools) ## 📋 关于 CVE-2026-3629 | 属性 | 值 | |-----------|-------| | **CVE ID** | CVE-2026-3629 | | **CVSS 评分** | 8.1 (高危) | | **攻击向量** | 网络 | | **所需权限** | 无 | | **CWE** | CWE-269 (不当的权限管理) | **描述：** 该插件的 `save_extra_user_profile_fields` 函数未能限制用户元数据键。`wp_capabilities` 键未被阻止，使得未认证的攻击者能够获取管理员权限。 **受影响版本：** ≤ 1.29.7 (已在 1.29.8+ 修复) **利用前提 (两个条件需同时满足)：** 1. 启用了"在个人资料中显示字段"设置 2. 导入的 CSV 文件中包含 `wp_capabilities` 列 **影响：** 获得完全管理员权限、接管站点、安装恶意插件。 **发现者：** Supanat Konprom | **披露日期：** 2026年3月21日 ## 🚀 功能特性 - 单目标扫描 - 用户名、邮箱和超时的默认值设置 - 误报检测 - 彩色输出与错误处理 ## 📦 安装说明 ``` git clone https://github.com/PySecTools/CVE-2026-3629-Checker.git cd CVE-2026-3629-Checker pip install requests colorama ``` ## 💻 如何使用 ### 基本语法 ``` python3 cve_2026_3629_checker.py [OPTIONS] ``` ### 快速示例 | 命令 | 描述 | |---------|-------------| | `python3 cve_2026_3629_checker.py http://example.com` | 使用默认设置运行 | | `python3 cve_2026_3629_checker.py http://example.com -u hacker -e hack@mail.com` | 自定义用户名和邮箱 | | `python3 cve_2026_3629_checker.py http://example.com -t 15` | 设置超时为 15 秒 | | `python3 cve_2026_3629_checker.py https://target.com -u admin -e a@a.com -t 20` | 完整选项 | ### 参数说明 | 参数 | 默认值 | 描述 | |----------|---------|-------------| | `url` | **必需** | 目标 WordPress URL | | `-u, --username` | `test_username` | 测试用户名 | | `-e, --email` | `test_username@example.com` | 测试邮箱 | | `-t, --timeout` | `30` | 超时时间（秒） | ## 📊 示例输出 ### 存在漏洞的网站 ``` ╔══════════════════════════════════════════════════════╗ ║ WordPress Privilege Escalation Checker ║ ║ Single Target Mode ║ ╚══════════════════════════════════════════════════════╝ ════════════════════════════════════════ Target: http://vulnerable-site.com ════════════════════════════════════════ [✓] VULNERABLE! User 'test_username' created successfully! [+] URL: http://vulnerable-site.com ════════════════════════════════════════ [✓] RESULT: VULNERABLE ✓ ════════════════════════════════════════ ``` ### 安全的网站 ``` [✗] SAFE (Registration is blocked/disabled) ════════════════════════════════════════ [✗] RESULT: NOT VULNERABLE ✗ ════════════════════════════════════════ ``` ## 🛡️ 缓解措施 1. **更新插件**至 1.29.8 或更高版本 2. **禁用** "在个人资料中显示字段" 设置 3. **审计** 现有管理员用户，排查未授权账户 ## ⚠️ 法律免责声明 **仅用于教育和授权测试目的。** 仅在你拥有或获得书面测试许可的系统上使用。未经授权的使用属于非法行为。 ## 🤝 支持与社区 - **GitHub:** [github.com/PySecTools](https://github.com/PySecTools) - **Telegram:** [t.me/PySecTools](https://t.me/PySecTools) ### 捐赠 (支持开发) **USDT (TRC20):** `TNia5W6TameZ81y6FaSU3RhefYPnFDBZou` **USDT (BSC - BEP20):** `0x494f424e34840b21597ad75fc092a8d200655257` ## 📚 参考资料 1. Wordfence 威胁情报 - CVE-2026-3629 2. NVD 国家漏洞数据库 3. WordPress 插件 Trac - Columns.php (第 193, 217 行) 4. WordPress 插件 Trac - Helper.php (第 146 行) 5. 插件更新日志 - 版本 1.29.8 6. CVE 项目 - CVE-2026-3629 条目 7. CVSS 计算器 - 向量字符串分析 ## 📄 许可证 MIT 许可证 - 详情参见 [LICENSE](LICENSE) 文件。 ⭐ 如果这个工具对你有帮助，请给这个仓库点个星！

标签：CVE-2026-3629, CVE 检测, Python, Web 安全, WordPress 安全, WordPress 插件, 协议分析, 反取证, 安全扫描, 安全漏洞, 安全评估, 插件漏洞, 无后门, 时序注入, 权限提升, 管理员权限, 网站安全, 网络安全, 逆向工具, 隐私保护