CVE-2026-9290— WordPress plugin WP User Manager – User Profile Builder & Membership 路径遍历漏洞
Public Exploits 1
Nuclei · 1 CVE-2026-9290.yaml [template]
Possible ATT&CK Techniques 3AI
T1055 · Process Injection T1190 · Exploit Public-Facing Application T1059.010 · AutoHotKey & AutoITAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| wpusermanager | WP User Manager – User Profile Builder & Membership | ≤ 2.9.17 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9290の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WP User Manager <= 2.9.17 - Unauthenticated Path Traversal to Local File Inclusion via 'tab' Query Parameter
ソース: NVD (National Vulnerability Database)
脆弱性説明
The WP User Manager – User Profile Builder & Membership plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.9.17 via the (profile template scope) function. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin WP User Manager – User Profile Builder & Membership 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin WP User Manager – User Profile Builder & Membership 2.9.17及之前版本存在路径遍历漏洞,该漏洞源于配置文件模板作用域函数存在本地文件包含,可能导致未经身份验证的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| wpusermanager | WP User Manager – User Profile Builder & Membership | 0 ~ 2.9.17 | - |
II. CVE-2026-9290の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | WP User Manager – User Profile Builder & Membership plugin for WordPress <= 2.9.17 contains a local file inclusion caused by improper handling in the profile template scope function, letting unauthenticated attackers execute arbitrary PHP code, exploit requires ability to upload or control PHP files. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-9290.yaml | POC詳細 |
AI生成POCプレミアム
Qwen3.6-35B-A3B · 4182 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠
III. CVE-2026-9290のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9290 补丁与修复 (6)
CVE-2026-9290 新闻报道 (1)
CVE-2026-9290 其他参考 (2)
IV. 関連脆弱性
同じ弱点: CWE-22
- CVE-2026-11911
Simple File List <= 6.3.7 - Unauthenticated Arbitrary File D - CVE-2026-9843
Database for Contact Form 7, WPforms, Elementor forms <= 1.5 - CVE-2026-48129
Kestra task inputFiles accepts traversal filenames for worke - CVE-2026-49342
YARD static cache reads raw traversal paths before router sa - CVE-2026-49340
gonic has arbitrary file write in createPlaylist: any authen
V. CVE-2026-9290へのコメント
まだコメントはありません