漏洞概述
WordPress 插件 Photo Gallery by 10Web – Mobile-Friendly Image Gallery(10Web 图片画廊)在 1.8.36 及之前版本中,由于 delete_comment() 函数缺少权限校验,导致未经身份验证的攻击者可删除任意图片评论。需要注意的是,评论功能仅在该插件的 Pro(专业版)中启用。
漏洞详情
- CVE 编号:CVE-2026-1036
- 漏洞类型:未授权数据修改(CWE-862:缺少授权检查)
- CVSS 评分:5.3(中危)
- 影响版本:Photo Gallery by 10Web 插件 ≤ 1.8.36(仅 Pro 版受影响)
影响范围
使用 Photo Gallery by 10Web 插件且版本号小于或等于 1.8.36 的 WordPress 站点,若启用了 Pro 版本的评论功能,则可能受到此漏洞影响。
风险分析
攻击者无需任何身份认证即可通过构造特定请求调用 delete_comment() 接口,从而删除任意图片下的用户评论。虽然该漏洞不涉及远程代码执行或信息泄露,但可能导致网站内容完整性受损,影响用户体验和站点可信度。
修复建议
- 建议用户尽快将 Photo Gallery by 10Web 插件升级至已修复该问题的安全版本(高于 1.8.36)。
- 如暂时无法升级,可考虑禁用 Pro 版中的评论功能,或通过 Web 应用防火墙(WAF)规则拦截对相关接口的未授权访问。
