Groundhogg — CRM, 邮件营销和营销自动化 <= 4.4 - 经过身份验证 (销售代表+) 任意文件删除

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞删除关键配置文件，例如 wp-config.php，从而完全控制 WordPress 站点。删除其他重要文件也可能导致服务中断或数据泄露。由于该漏洞需要身份验证，攻击者通常需要先获得对 WordPress 站点的访问权限，但一旦获得，他们就可以造成重大损害。攻击者可能利用此漏洞上传恶意文件，并执行任意代码，从而完全控制受影响的系统。

WordPress websites utilizing the Groundhogg plugin, particularly those with users granted Custom-level access or higher, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'wp_delete_file' /var/www/html/wp-content/plugins/groundhogg/

• wordpress / composer / npm:

wp plugin list --status=active | grep groundhogg

• wordpress / composer / npm:

wp plugin update groundhogg --all

• generic web: Check WordPress access logs for requests containing suspicious file paths or deletion attempts targeting the Groundhogg plugin directory.

1. 2026-04-16Disclosure

   disclosure

1. 发布日期2026-04-16
2. 修改日期2026-04-21

最有效的缓解措施是立即将 Groundhogg CRM 升级至 4.4.1 或更高版本。如果升级会中断现有功能，请考虑回滚到之前的稳定版本，并尽快进行升级。作为临时措施，可以尝试限制用户权限，只授予必要的访问权限。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止对可能导致文件删除的请求。监控 Groundhogg 插件的日志文件，查找可疑活动。

活跃安装数

2K热门

插件评分

4.9

需要WordPress版本

5.9+

兼容至

6.9.4

需要PHP版本

7.1+