izxci/CVE-2026-8809

# CVE-2026-8809 Advanced Custom Fields: Extended <= 0.9.2.5 - 通过绕过 '_acf_post_id' 参数验证实现未授权权限提升 此严重安全漏洞 (CVSS 9.8) 影响了流行的 WordPress 插件 Advanced Custom Fields: Extended (ACF Extended) 从 0.9.2.5 版本起的所有版本。 尽管该漏洞已在 0.9.2.6 版本中得到修复，但其工作机制如下： **存在问题的函数：** 该漏洞的根源在于 `after_validate_save_post()` 函数对名为 `_acf_post_id` 的 POST 参数给予了未经校验的信任。该插件未对此参数进行任何验证或身份验证处理。 **验证绕过：** 通过篡改 `_acf_post_id` 参数，攻击者诱使该函数进入一个静默的清理分支，从而忽略所有不带有 "acfe:" 前缀的验证错误。这绕过了两项关键的安全检查： 由 `acfe_field_user_roles::validate_front_value()` 添加的角色权限列表验证错误。 由 `acfe_module_form_action_user::validate_action()` 添加的管理员权限保护错误。 **未经授权的管理员创建：** 在绕过这些检查后，系统将执行 `wp_insert_user()` 函数，并代入攻击者提供的 "administrator" 角色参数。结果，未经身份验证的用户在系统上创建了一个新的管理员账户，这与插件的预期用途背道而驰。 **漏洞利用代码的逻辑流程** 以下 Python 脚本是演示如何利用此漏洞的概念验证。该代码通过自动化执行所有必要步骤来工作。

标签：Python, Web安全, Web报告查看器, WordPress插件, 协议分析, 文件完整性监控, 无后门, 权限提升, 漏洞验证脚本, 蓝队分析, 逆向工具