shootcannon/CVE-2026-5076
GitHub: shootcannon/CVE-2026-5076
针对 ARMember Premium 7.3.1 及以下版本密码重置漏洞(CVE-2026-5076)的 PoC 利用代码,演示通过明文密钥存储缺陷实现管理员账户接管。
Stars: 0 | Forks: 0
# CVE-2026-5076 - ARMember 密码重置漏洞
## 漏洞信息
| 项目 | 详情 |
|--------|--------|
| CVE ID | CVE-2026-5076 |
| 插件 | ARMember – Membership Plugin & Content Restriction |
| 受影响版本 | Premium <= 7.3.1 |
| 已修复版本 | 7.3.2 |
| CVSS 评分 | 9.8(严重) |
| CWE | CWE-640:弱密码恢复 |
| 类型 | 不安全的密码重置机制 → 明文密钥存储 |
| 攻击途径 | 网络 / 远程 / 未经身份验证(通过 SQLi 链) |
| 活跃安装量 | 30,000+(Premium) |
| 发现者 | Wordfence 威胁情报 |
| 发布日期 | 2026 年 6 月 3 日 |
## 相关 CVE
| CVE | 类型 | 严重程度 |
|------|------|----------|
| CVE-2026-5076 | 不安全的密码重置 — 明文密钥存储 | 9.8 严重 |
| CVE-2026-5073 | 未经身份验证的 SQL 注入 (ORDER BY) | 9.8 严重 |
| CVE-2026-5074 | 未经身份验证的 SQL 注入 (WHERE) | 9.8 严重 |
## 描述
ARMember Premium **7.3.1 及以下版本** 存在一个涉及不安全密码重置处理的严重漏洞。该插件以明文形式存储密码重置密钥,使得攻击者能够利用 SQL 注入等其他漏洞获取有效的重置 token,从而有可能接管用户账户。
## 影响
- 账户接管
- 未经授权的密码重置
- 权限提升
- 管理员账户被攻破
## 修复方案
- 升级至 **ARMember Premium 7.3.2** 或更高版本。
- 轮换受影响账户的凭证。
- 检查日志中是否存在可疑的密码重置活动。
- 应用与 CVE-2026-5073 和 CVE-2026-5074 相关的所有安全更新。
## 严重程度
| 指标 | 值 |
|---------|--------|
| CVSS v3.1 | 9.8 |
| 严重程度 | 严重 |
| 需要身份验证 | 否 |
| 用户交互 | 无 |
| 攻击复杂度 | 低 |
## 漏洞信息
| 项目 | 详情 |
|--------|--------|
| CVE ID | CVE-2026-5076 |
| 插件 | ARMember – Membership Plugin & Content Restriction |
| 受影响版本 | Premium <= 7.3.1 |
| 已修复版本 | 7.3.2 |
| CVSS 评分 | 9.8(严重) |
| CWE | CWE-640:弱密码恢复 |
| 类型 | 不安全的密码重置机制 → 明文密钥存储 |
| 攻击途径 | 网络 / 远程 / 未经身份验证(通过 SQLi 链) |
| 活跃安装量 | 30,000+(Premium) |
| 发现者 | Wordfence 威胁情报 |
| 发布日期 | 2026 年 6 月 3 日 |
## 相关 CVE
| CVE | 类型 | 严重程度 |
|------|------|----------|
| CVE-2026-5076 | 不安全的密码重置 — 明文密钥存储 | 9.8 严重 |
| CVE-2026-5073 | 未经身份验证的 SQL 注入 (ORDER BY) | 9.8 严重 |
| CVE-2026-5074 | 未经身份验证的 SQL 注入 (WHERE) | 9.8 严重 |
## 描述
ARMember Premium **7.3.1 及以下版本** 存在一个涉及不安全密码重置处理的严重漏洞。该插件以明文形式存储密码重置密钥,使得攻击者能够利用 SQL 注入等其他漏洞获取有效的重置 token,从而有可能接管用户账户。
## 影响
- 账户接管
- 未经授权的密码重置
- 权限提升
- 管理员账户被攻破
## 修复方案
- 升级至 **ARMember Premium 7.3.2** 或更高版本。
- 轮换受影响账户的凭证。
- 检查日志中是否存在可疑的密码重置活动。
- 应用与 CVE-2026-5073 和 CVE-2026-5074 相关的所有安全更新。
## 严重程度
| 指标 | 值 |
|---------|--------|
| CVSS v3.1 | 9.8 |
| 严重程度 | 严重 |
| 需要身份验证 | 否 |
| 用户交互 | 无 |
| 攻击复杂度 | 低 |标签:CISA项目, Web安全, WordPress插件, 漏洞披露, 蓝队分析, 账户接管