CVE-2026-0831: CWE-863 wpdevteam Templately插件中的授权不当漏洞

严重性：中等 类型：漏洞

CVE-2026-0831

Templately WordPress插件在3.4.8及之前的所有版本中都存在任意文件写入漏洞。这是由于save_template_to_file()函数中的输入验证不足导致的，在该函数中，像session_id、content_id和ai_page_ids这样的用户控制参数被用于构造文件路径，但没有进行适当的清理。这使得未经身份验证的攻击者能够在uploads目录内的位置写入任意的.ai.json文件。

技术摘要

CVE-2026-0831是一个任意文件写入漏洞，归类于CWE-863（授权不当），存在于为WordPress提供大量Elementor和Gutenberg模板库的Templately插件中。该漏洞存在于save_template_to_file()函数中，用户提供的参数——特别是session_id、content_id和ai_page_ids——被不安全地用于构造文件路径，没有进行适当的清理或验证。这个缺陷允许未经身份验证的攻击者在WordPress安装的uploads目录内的任何位置写入任意的.ai.json文件。由于uploads目录通常可通过Web访问，攻击者可能会上传恶意文件，这些文件可能被用于进一步的攻击，例如跨站脚本（XSS）、持久性恶意软件，或者如果结合其他漏洞或错误配置，甚至可能导致远程代码执行。该漏洞影响所有插件版本，包括3.4.8及之前的版本。CVSS 3.1基础评分为5.3（中等严重性），反映了无需身份验证或用户交互即可通过网络利用的特性，影响仅限于完整性（无保密性或可用性影响）。目前尚无公开可用的补丁或利用程序，但由于该插件的流行性和利用的简易性，风险仍然很大。该漏洞突显了授权和输入验证控制的失败，这对于Web应用程序中的安全文件处理至关重要。

潜在影响

对于欧洲组织而言，此漏洞主要对其基于WordPress的网站的完整性构成风险。攻击者可以注入任意文件，这些文件可能用于托管恶意脚本、篡改网站或促进进一步的利用，例如权限提升或数据篡改。虽然未指明对数据保密性或可用性的直接影响，但任意写入文件的能力会破坏信任、损害品牌声誉，并且如果个人数据受到间接影响，可能会导致GDPR等法规的合规性问题。拥有高流量网站、电子商务平台或处理敏感客户数据的组织尤其脆弱。无需身份验证即可轻松利用的特点增加了威胁级别，特别是对于那些不经常更新或审核其WordPress插件的组织。此外，uploads目录通常限制较少，使得遏制更加困难。目前缺乏已知的野外利用程序，这为在攻击者武器化此漏洞之前进行主动缓解提供了一个机会窗口。

缓解建议

1. 密切关注供应商的公告，一旦有官方补丁，立即应用。
2. 在补丁发布之前，实施Web应用防火墙（WAF）规则，以检测和阻止针对易受攻击参数（session_id、content_id、ai_page_ids）尝试写入文件的可疑请求。
3. 将uploads目录的写入权限限制在最低必要程度，并考虑隔离或沙箱化此目录以防止上传的文件被执行。
4. 在Web服务器或代理级别实施输入验证和清理，以拒绝包含可疑路径遍历或相关参数中出现异常字符的请求。
5. 定期对WordPress插件进行安全审计，并移除或更换不再维护或存在已知漏洞的插件。
6. 对uploads目录内的意外文件创建或修改事件实施监控和告警。
7. 教育网站管理员关于从不受信任的来源安装插件的风险以及及时更新重要性。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙

来源： CVE数据库 V5 发布日期： 2026年1月10日星期六

供应商/项目： wpdevteam

产品： Templately – Elementor & Gutenberg Template Library: 6500+ Free & Pro Ready Templates And Cloud! 描述： Templately WordPress插件在3.4.8及之前的所有版本中都存在任意文件写入漏洞。这是由于save_template_to_file()函数中的输入验证不足导致的，在该函数中，像session_id、content_id和ai_page_ids这样的用户控制参数被用于构造文件路径，但没有进行适当的清理。这使得未经身份验证的攻击者能够在uploads目录内的位置写入任意的.ai.json文件。