平台
wordpress
组件
link-whisper
修复版本
0.9.1
0.9.1
CVE-2026-1900 描述了 Link Whisper Free WordPress 插件的一个安全漏洞,该漏洞允许未经身份验证的用户更新插件设置。此漏洞可能导致恶意用户修改插件配置,从而影响网站的功能和安全性。该漏洞影响 Link Whisper Free WordPress 插件的版本 0.0.0 到 0.9.1。该漏洞已在 0.9.1 版本中修复。
CVE-2026-1900 在 WordPress 的 Link Whisper Free 插件中暴露了一个关键漏洞:未经授权的访问。函数内部缺少能力检查,允许未经验证的攻击者执行他们不应该能够执行的操作。这可能导致恶意修改、创建有害的内部链接或潜在的数据泄露。对于依赖 Link Whisper 进行内部链接管理和 SEO 的网站来说,严重程度很高,因为成功的利用可能会危及网站的完整性和内容质量。此漏洞影响所有早于 0.9.1 的插件版本。
攻击者可以通过发送针对易受攻击函数的特定 HTTP 请求来利用此漏洞。由于不需要身份验证,攻击者可以从任何地方发送这些请求,而无需 WordPress 凭据。利用成功的关键在于该函数的具体能力。较低的入门门槛意味着攻击者可以绕过标准的 WordPress 访问控制,并以管理员身份执行操作。利用难度低,不需要最小的技术专业知识或对网站的先前访问。
漏洞利用状态
EPSS
0.03% (10% 百分位)
CVSS 向量
针对 CVE-2026-1900 的建议缓解措施是立即将 Link Whisper Free 更新到 0.9.1 或更高版本。此更新解决了允许未经授权访问的能力检查缺失问题。及时采取行动对于保护您的网站免受潜在的利用至关重要。此外,请审查 WordPress 用户权限,以确保只有授权用户才能访问管理功能。定期监控网站日志中是否存在可疑活动也有助于检测和响应潜在的攻击。
Update to version 0.9.1, or a newer patched version
漏洞分析和关键警报直接发送到您的邮箱。
这是一个 WordPress 的 Link Whisper Free 插件中安全漏洞的标识符。
它允许未经身份验证的攻击者执行未经授权的管理操作。
立即将 Link Whisper Free 更新到 0.9.1 或更高版本。
审查 WordPress 用户权限并监控您的网站日志。
请参阅 NIST NVD 等漏洞数据库中 CVE-2026-1900 的详细信息页面。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。