Dx3iZ/CVE-2026-0920

GitHub: Dx3iZ/CVE-2026-0920

一款用于批量检测和验证 WordPress 站点是否存在 CVE-2026-0920 漏洞的 Python 扫描器。

Stars: 0 | Forks: 0

image # CVE-2026-0920 扫描器 一个基于 Python 的扫描器,用于检测和验证使用存在漏洞的 **LA-Studio Element** 插件版本的 WordPress 站点是否存在 **CVE-2026-0920** 暴露。 ## 概述 此工具旨在自动化识别可能受 **CVE-2026-0920** 影响的 WordPress 目标,该漏洞与易受攻击插件版本的注册流程中角色处理不当有关。 该脚本会处理目标列表,尝试进行验证检查,并将成功的结果记录到输出文件中以供后续审查。 ## 功能 - 多线程目标处理 - 自动目标规范化 - AJAX nonce 提取 - 针对易受攻击的 endpoint 进行注册流程测试 - 对成功和失败的目标进行结果日志记录 - 自定义 email / username / password 参数 - 基于 CLI 的使用方式,支持批量扫描 ## 环境要求 - Python 3.x - `requests` - `colorama` - `urllib3` ## 使用示例 ``` python cve2026_0920.py -f domainlist.txt -t 20 -o success_results.txt --no-input ``` ## 免责声明 本项目仅供**教育目的、防御性研究以及授权的安全测试**。未经明确许可,请勿将其用于任何系统。
标签:CISA项目, Maven, Python, WordPress, 无后门, 漏洞验证, 逆向工具