🧨 CVE-2026-23550 – Modular Connector 管理员绕过

通过 origin=mo 参数实现未经身份验证的 WordPress 管理员登录
Modular Connector 插件 ≤ 2.5.1

## 📖 描述 WordPress 的 **Modular Connector** 插件（版本 **≤ 2.5.1**）包含一个严重的身份验证绕过漏洞。未经身份验证的攻击者可以向 REST API 端点 `/api/modular-connector/login` 发送包含 JSON 参数 `{"origin":"mo"}` 的恶意构造 POST 请求。这将触发该插件下发有效的 WordPress 管理员会话 cookie，从而授予对该网站的完全管理访问权限。 ## ⚡ 受影响版本 | 插件 | 存在漏洞的版本 | | :---------------------------- | :------------------ | | Modular Connector (由 ModularWP 开发) | ≤ 2.5.1 | ## 🔬 概念验证 (PoC) ### 🐧 Bash 漏洞利用 ``` chmod +x CVE-2026-23550.sh ./exploit.sh http://target.com ```

标签：CISA项目, Homebrew安装, WordPress插件, 应用安全, 认证绕过