UNKNOWNCVE-2026-5130
CVE-2026-5130:Debugger & Troubleshooter权限提升
平台
wordpress
组件
debugger-troubleshooter
已修复版本
1.4.0
CVE-2026-5130 是 WordPress 的 Debugger & Troubleshooter 插件中的一个未授权权限提升漏洞。该漏洞允许未经身份验证的攻击者通过设置特定的 cookie 值来模拟任何用户,从而获得管理员权限。受影响的版本包括 1.3.2 及更早版本。此漏洞已在 1.4.0 版本中修复。
修复方法
更新到版本 1.4.0 或更新的已修复版本
常见问题
CVE-2026-5130 是什么?
CVE-2026-5130 是 Debugger & Troubleshooter WordPress 插件中的一个未授权权限提升漏洞,允许攻击者模拟任何用户。
我是否受到 CVE-2026-5130 的影响?
如果您正在使用 Debugger & Troubleshooter 插件的 1.3.2 或更早版本,则您容易受到此漏洞的攻击。
如何修复 CVE-2026-5130?
将 Debugger & Troubleshooter 插件更新到 1.4.0 或更高版本。