Premmerce Dev Tools <= 2.0 Missing Authorization RCE via Plugin Creation (CVE-2026-6933)

漏洞概述 漏洞名称: Premmerce Dev Tools <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Remote Code Execution via Plugin Creation CVE编号: CVE-2026-6933 CVSS评分: 8.8 (High) 发布日期: June 15, 2026 最后更新日期: June 16, 2026 研究人员: Nabil Irwan - Heroes Cyber Security 影响范围 软件类型: Plugin 软件名称: Premmerce Dev Tools 受影响版本: <= 2.0 修复状态: 无已知补丁 修复方案 当前状态: 无已知补丁可用。建议根据组织风险容忍度，仔细审查漏洞详情并采取缓解措施，可能需要卸载受影响的软件并寻找替代品。 漏洞描述 Premmerce Dev Tools 插件存在远程代码执行漏洞，原因是 函数在处理用户提供的 POST 数据时缺少授权检查，并且 函数执行了未经验证的字符串替换。攻击者可以利用此漏洞在 目录中注入任意 PHP 代码，从而实现远程代码执行。 参考链接 plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org plugins.trac.wordpress.org 其他信息 API 文档: Wordfence Intelligence API Documentation Webhook 文档: Wordfence Intelligence Webhook Documentation 版权信息 版权: © 2012-2026 Defiant Inc. All Rights Reserved 许可: 根据 Defiant Inc. 和 The MITRE Corporation 的许可条款使用。 联系方式 技术支持: support@wordfence.com 业务时间 支持时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，365天/年，1小时响应时间 社交媒体 Facebook: Wordfence Facebook Twitter: Wordfence Twitter LinkedIn: Wordfence LinkedIn Email: Wordfence Email 其他资源 产品: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Central 支持: Documentation, Learning Center, Free Support, Premium Support 新闻: Blog, In The News, Vulnerability Advisories 关于: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 订阅 订阅链接: Wordfence Newsletter 法律声明 服务条款: Terms of Service 隐私政策: Privacy Policy 数据收集通知: Notice at Collection 不销售或共享个人信息: Do Not Sell or Share My Personal Information 其他 Wordfence Intelligence: 提供免费的个人和商业 API 访问，以及免费的 webhook 集成，用于跟踪 WordPress 漏洞数据库中的最新漏洞。 总结 该漏洞允许经过身份验证的用户（Subscriber+）通过插件创建功能执行远程代码执行。目前没有已知的补丁，建议采取缓解措施或卸载受影响的软件。

目標達成すべての支援者に感謝 — 100%達成しました！

Premmerce Dev Tools <= 2.0 Missing Authorization RCE via Plugin Creation (CVE-2026-6933)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Premmerce Dev Tools <= 2.0 Missing Authorization RCE via Plugin Creation (CVE-2026-6933)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！