Riaxe Product Customizer 插件超危漏洞预警（CVE - 2026 - 3596）

漏洞速览

漏洞编号：CVE-2026-3596
风险评分：9.8（严重）
首次披露：2026-04-15
最近更新：2026-04-15
软件类型：插件
软件标识：riaxe-product-customizer
受影响版本：<= 2.1.2
是否已修复：否

漏洞详情

WordPress 的 Riaxe Product Customizer 插件存在权限提升漏洞（影响版本最高至 2.1.2）。该插件注册了一个无需认证的 AJAX 操作（’wpajaxnoprivinstall-imprint’），映射到 inkpdaddoption() 函数。该函数从 $POST 中读取 ‘option’ 和 ‘optvalue’ 参数后，直接调用 deleteoption() 和 addoption()，使用攻击者可控的值，既未进行随机数验证、权限检查，也没有任何选项名称白名单。这使得未授权攻击者可以任意更新 WordPress 选项，进而通过开启用户注册并将默认用户角色设为管理员来实现权限提升。

影响与风险

漏洞类型：Missing Authorization to Unauthenticated Arbitrary Options Update to Privilege Escalation via ‘install-imprint’ AJAX Action
风险说明：攻击者可在特定权限条件下修改关键配置项，可能造成权限提升或安全策略被绕过。
研究人员：Kai Aizen

修复建议

按官方建议执行修复：目前暂无官方补丁，建议基于风险评估采取临时缓解措施，并优先停用受影响软件或更换替代方案。
复核 administrator/shop manager 等高权限账号与角色授权。
排查近期插件安装/配置变更记录，确认无异常写入。
建议配合 WAF 与登录审计，持续观察可疑请求。

延伸阅读

声明：1、本站大部分资源均为网络采集所得，仅供用来学习研究，请于下载后的24h内自行删除，正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布，任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益，请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性，一经下载后本站有权拒绝退款或更换其他商品！