Dx3iZ/CVE-2026-0920
GitHub: Dx3iZ/CVE-2026-0920
一款用于批量检测和验证 WordPress 站点是否存在 CVE-2026-0920 漏洞的 Python 扫描器。
Stars: 0 | Forks: 0
# CVE-2026-0920 扫描器
一个基于 Python 的扫描器,用于检测和验证使用存在漏洞的 **LA-Studio Element** 插件版本的 WordPress 站点是否存在 **CVE-2026-0920** 暴露。
## 概述
此工具旨在自动化识别可能受 **CVE-2026-0920** 影响的 WordPress 目标,该漏洞与易受攻击插件版本的注册流程中角色处理不当有关。
该脚本会处理目标列表,尝试进行验证检查,并将成功的结果记录到输出文件中以供后续审查。
## 功能
- 多线程目标处理
- 自动目标规范化
- AJAX nonce 提取
- 针对易受攻击的 endpoint 进行注册流程测试
- 对成功和失败的目标进行结果日志记录
- 自定义 email / username / password 参数
- 基于 CLI 的使用方式,支持批量扫描
## 环境要求
- Python 3.x
- `requests`
- `colorama`
- `urllib3`
## 使用示例
```
python cve2026_0920.py -f domainlist.txt -t 20 -o success_results.txt --no-input
```
## 免责声明
本项目仅供**教育目的、防御性研究以及授权的安全测试**。未经明确许可,请勿将其用于任何系统。标签:CISA项目, Maven, Python, WordPress, 无后门, 漏洞验证, 逆向工具