HIGHCVE-2026-0912CVSS 8.8

Toret Manager <= 1.2.7 - 认证 (订阅者+) 通过 AJAX 操作更新任意选项

Q: 什么是 CVE-2026-0912 — 数据篡改漏洞 in Toret Manager?

CVE-2026-0912 是 WordPress Toret Manager 插件中的一个数据篡改漏洞，由于缺少权限检查，攻击者可以修改 WordPress 站点选项，可能导致权限提升。

Q: 我是否受到 CVE-2026-0912 in Toret Manager 的影响?

如果您正在使用 Toret Manager 插件的版本低于 1.3.0 (1.0.0–1.2.7)，则您可能受到此漏洞的影响。

Q: 如何修复 CVE-2026-0912 in Toret Manager?

升级 Toret Manager 插件到 1.3.0 或更高版本以修复此漏洞。

Q: CVE-2026-0912 是否正在被积极利用?

目前尚无公开的利用代码，但由于漏洞的严重性，存在被利用的风险。

Q: 在哪里可以找到官方 Toret Manager Advisory for CVE-2026-0912?

请访问 Toret Manager 官方网站或 WordPress 插件目录以获取更多信息。

平台

wordpress

组件

toret-manager

修复版本

1.2.8

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-0912 是 WordPress Toret Manager 插件中的一个数据篡改漏洞，可能导致权限提升。该漏洞源于 'trmansaveoption' 和 'trmansaveoption_items' 函数中缺少权限检查，允许具有订阅者或更高权限的认证攻击者修改 WordPress 站点的任意选项。受影响的版本包括 1.0.0 到 1.2.7。已发布 1.3.0 版本修复此问题。

影响与攻击场景

攻击者利用此漏洞可以修改 WordPress 站点的配置选项，例如将默认注册角色设置为管理员，并启用用户注册。这使得攻击者能够创建具有管理员权限的用户账户，从而完全控制受影响的 WordPress 站点。攻击者可以执行各种恶意操作，包括安装恶意软件、窃取敏感数据、篡改网站内容，甚至完全接管网站。由于 WordPress 广泛使用，此漏洞的影响范围可能非常广泛，尤其是在配置不当或使用过时版本的环境中。该漏洞的利用方式类似于其他权限提升漏洞，攻击者可以绕过正常的访问控制机制。

利用背景

CVE-2026-0912 已于 2026 年 2 月 19 日公开披露。目前尚无公开的利用代码 (PoC)，但漏洞的严重性表明攻击者可能会开发利用代码。该漏洞尚未被添加到 CISA KEV 目录，但其高危评级表明存在被利用的风险。建议密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

WordPress sites utilizing the Toret Manager plugin, particularly those with Subscriber-level users or those that allow user registration. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to lateral movement to others.

检测步骤翻译中…

• wordpress / plugin:

wp plugin list | grep toret-manager

• wordpress / plugin: Check plugin version in WordPress admin dashboard under Plugins. • wordpress / plugin: Examine the trmansaveoption and trmansaveoption_items functions in the plugin's code for missing capability checks. • wordpress / plugin: Monitor WordPress logs for suspicious activity related to option updates, particularly changes to the default user role. • wordpress / plugin: Use wp-cli to check for outdated plugin versions: wp plugin update --all

攻击时间线

2026-02-19Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.05% (15% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件toret-manager

供应商wordfence

影响范围修复版本

0.0.0 – 1.2.71.2.8

弱点分类 (CWE)

CWE-269

时间线

已保留2026-01-13
发布日期2026-02-19
修改日期2026-04-08
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 Toret Manager 插件升级到 1.3.0 或更高版本。如果无法立即升级，可以考虑暂时禁用 Toret Manager 插件。此外，可以实施更严格的 WordPress 权限控制，限制用户对敏感选项的访问。使用 WordPress 插件安全扫描工具可以帮助识别潜在的漏洞。如果怀疑已经受到攻击，应立即检查 WordPress 数据库和文件系统，寻找未经授权的更改。建议定期备份 WordPress 站点，以便在发生安全事件时能够快速恢复。

修复方法

更新到 1.3.0 版本，或更新的修复版本

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-0912 — 数据篡改漏洞 in Toret Manager?