文章总结: 文档披露NinjaFormsFileUploads插件≤3.3.26版本存在无限制文件上传漏洞(CVE-2026-0740),攻击者通过构造目标文件名可绕过后缀检查上传Webshell,导致未认证远程代码执行。CVSS评分9.8,影响5-6万站点,已有公开PoC和在野攻击。建议用户立即升级至3.3.27版本并监控可疑上传行为。 综合评分: 85 文章分类: 漏洞分析,WEB安全,漏洞预警,应急响应,安全工具
**,CWE-434。Wordfence 在 24 小时内拦截超 3,600 次攻击,累计已超 118,600 次。</p>
<p>CVSS 评分 9.8</p>
<h1 id=)
二 影响版本
Ninja Forms - File Uploads ≤ 3.3.26
三 搜索语法
body="nfpluginsettings.js?ver="
四 影响范围
约 50,000 - 57,944 个 WordPress 站点仍暴露在攻击面下。该插件为 Ninja Forms(600,000+ 活跃安装)的商业扩展,已有公开 PoC 及在野大规模利用。
,目标文件名参数 `destination_filename` 传 `shell.php`,文件即被写入可执行目录。同时 `destination_filename` 未做路径净化,支持路径穿越(`../../../shell.php`)将 Webshell 写入 Web 根目录。
</code></pre>
<p>六 披露时间线</p>
<pre><code>| 日期 | 事件 ||---|---|| 2026-01-08 | Sélim Lanouar 通过 Wordfence 漏洞赏金计划报告 || 2026-02-10 | 厂商发布部分修补 3.3.25(修补失败) || 2026-03-19 | 完全修补版本 3.3.27 发布 || 2026-04-06 | NVD 公开 CVE 编号 || 2026-04-07 | Wordfence 确认在野大规模利用 |
</code></pre>
<p>七 工具获取</p>
<pre><code>https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-0740.yamlhttps://github.com/whattheslime/CVE-2026-0740https://github.com/0xgh057r3c0n/CVE-2026-0740
</code></pre>
<p>【严重声明】本文所涉及的工具、思路和操作手法仅用于本地安全测试以及教育目的,禁止将其用于非法入侵或对他人的系统进行攻击以及盈利,一切后果由操作者自行承担!!!下载后的24小时请删除。</p>
<p>更多精彩文章与工具分享 欢迎关注</p>
<hr />
<p><strong>免责声明:</strong></p>
<blockquote>
<p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p>
<p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p>
<p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p>
</blockquote>
<p>本文转载自:爱坤sec 爱坤
爱坤《CVSS 9.8 CVE-2026-0740【严重】Ninja Forms File Uploads 插件曝无限制文件上传漏洞:无需登录即可拿下 WordPress 服务器》</p> </div>
<div class=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论