CVE-2026-9199: Equalize Digital插件授权绕过漏洞公告

漏洞概述 漏洞名称: Equalize Digital Accessibility Checker <= 1.42.1 - Missing Authorization to Authenticated (Author+) Arbitrary Accessibility Issue Modification via 'largeBatch' Parameter CVE ID: CVE-2026-9199 CVSS评分: 4.3 (Medium) 发布日期: 2026年6月17日 最后更新日期: 2026年6月18日 研究人员: g0whr 影响范围 软件类型: 插件 软件名称: Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance 受影响版本: <= 1.42.1 修复版本: 1.43.0 修复方案 修复措施: 升级到版本 1.43.0 或更高版本。 其他信息 漏洞描述: Equalize Digital Accessibility Checker 插件存在授权绕过漏洞，允许已认证的攻击者（作者及以上权限）通过传递 参数来批量修改所有站点的无障碍问题，包括管理员拥有的帖子。 参考链接: 多个插件.trac.wordpress.org链接 近期相关漏洞 1. Equalize Digital Accessibility Checker <= 1.42.0 - Missing Authorization to Authenticated (Subscriber) Arbitrary Accessibility Issue Modification via edac_insert_ignore_data AJAX Action - CVE ID: CVE-2026-9015 - CVSS评分: 4.3 - 研究人员: w1zard - 发布日期: 2026年5月27日 2. Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization - CVE ID: CVE-2025-58976 - CVSS评分: 4.3 - 研究人员: Certus Cybersecurity - 发布日期: 2025年9月9日 3. Accessibility Checker by Equalize Digital <= 1.31.0 - Missing Authorization - CVE ID: CVE-2025-58981 - CVSS评分: 4.3 - 研究人员: Certus Cybersecurity - 发布日期: 2025年9月9日 4. Accessibility Checker by Equalize Digital <= 1.30.0 - Authenticated (Contributor+) Insecure Direct Object Reference - CVE ID: CVE-2025-57886 - CVSS评分: 4.3 - 研究人员: n0_arafat_x0 - 发布日期: 2025年8月22日 5. Freemius SDK <= 2.4.2 - Missing Authorization Checks - CVE ID: CVE-2022-4974 - CVSS评分: 6.3 - 发布日期: 2022年3月4日 总结 该漏洞涉及 Equalize Digital Accessibility Checker 插件的授权绕过问题，影响版本为 <= 1.42.1，建议升级到 1.43.0 或更高版本以修复此漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9199: Equalize Digital插件授权绕过漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！