SMSA Shipping <= 2.3 - 认证用户 (订阅者+) 任意文件删除

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞删除关键文件，例如 wp-config.php，从而完全控制 WordPress 网站。删除 wp-config.php 文件会导致网站无法正常运行，并可能泄露敏感信息，例如数据库凭据。攻击者还可以删除其他重要文件，例如主题文件或插件文件，从而破坏网站的功能或植入恶意代码。由于攻击者只需要 Subscriber 权限即可利用此漏洞，因此攻击面非常广泛，潜在受害者数量巨大。此漏洞的利用方式类似于其他 WordPress 文件访问漏洞，攻击者可以通过构造恶意的 HTTP 请求来触发文件删除操作。

WordPress websites using the SMSA Shipping plugin, particularly those with Subscriber-level users who have access to file management functionalities, are at risk. Shared hosting environments where users have limited control over server file permissions are also particularly vulnerable.

• wordpress / composer / npm:

wp plugin list | grep smsa-shipping

• wordpress / composer / npm:

wp plugin update smsa-shipping --version=2.4

• wordpress / composer / npm:

grep -r 'delete_file' /var/www/html/wp-content/plugins/smsa-shipping/*

• generic web: Check WordPress plugin directory for mentions of the vulnerability and potential exploit attempts.

1. 2026-01-06Disclosure

   disclosure

活跃安装数

400小众

插件评分

3.0

需要WordPress版本

5.3+

兼容至

6.8.5

需要PHP版本

7.0+

1. 已保留2024-10-14
2. 发布日期2026-01-06
3. 修改日期2026-04-24
4. EPSS 更新日期2026-04-02

修复此漏洞的首要措施是立即升级到 SMSA Shipping 插件 2.4 或更高版本。如果无法立即升级，可以尝试以下缓解措施：限制 WordPress 用户的权限，确保只有管理员才能访问敏感文件。实施严格的文件访问控制，防止未经授权的访问。使用 WordPress 安全插件，例如 Wordfence 或 Sucuri，以检测和阻止恶意活动。监控 WordPress 网站的日志文件，查找可疑的文件删除操作。如果怀疑网站已被入侵，立即进行安全审计，并采取必要的清理措施。升级后，请确认插件版本已成功更新，并检查网站文件是否完整。