Branda 插件超危漏洞预警（CVE-2026-11551）

漏洞速览

漏洞编号：CVE-2026-11551
风险评分：9.8（严重）
首次披露：2026-06-19
最近更新：2026-06-19
软件类型：插件
软件标识：branda-white-labeling
受影响版本：<= 3.4.29
修复版本：3.4.31
是否已修复：是

漏洞详情

WordPress 插件 Branda 存在权限提升漏洞，可导致账户被接管，影响版本最高至 3.4.29（含）。该漏洞源于插件在更新用户密码前未正确验证用户身份，攻击者无需认证即可修改任意用户密码（包括管理员），从而劫持账户登录。

影响与风险

漏洞类型：Unauthenticated Privilege Escalation via Account Takeover
风险说明：漏洞可被用于权限提升，低权限账号可能借此获得更高后台控制能力。

修复建议

按官方建议执行修复：更新至 3.4.31 或更高已修复版本。
复核 administrator/shop manager 等高权限账号与角色授权。
排查近期插件安装/配置变更记录，确认无异常写入。
建议配合 WAF 与登录审计，持续观察可疑请求。

延伸阅读

声明：1、本站大部分资源均为网络采集所得，仅供用来学习研究，请于下载后的24h内自行删除，正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布，任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益，请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性，一经下载后本站有权拒绝退款或更换其他商品！