UsersWP <= 1.2.58 权限绕过漏洞CVE-2026-4977

UsersWP 是 AyeCode Ltd 开发的轻量级、高性能的 WordPress 用户管理插件，专注于前端用户注册、登录、个人资料页与会员目录。

一、基本情况

UsersWP 是一个用于 WordPress 的前端登录、注册、用户资料和会员目录管理插件，该插件专注 “用户注册 + 资料 + 目录” 三大核心。

UsersWP以极简、快速、高兼容为核心，支持多语言（含中文），是替代 BuddyPress、Ultimate Member 等重型社区插件的首选方案。

栋科技漏洞库关注到 UsersWP 在 1.2.58 之前版本中存在的权限绕过漏洞，该漏洞被追踪为CVE-2026-4977，漏洞CVSS 3.1评分4.3。

二、漏洞分析

CVE-2026-4977 是 UsersWP（前端登录表单、用户注册、个人资料及会员目录插件）在 1.2.58（含）之前版本中访问控制不当漏洞。

由于 upload_file_remove() AJAX 处理程序缺乏字段级权限验证，$htmlvar未经允许字段白名单校验也未检查字段for_admin_use属性。

具体来说，由于 UsersWP 插件在 upload_file_remove() AJAX 处理函数中存在权限校验缺陷，未对 $htmlvar 参数进行白名单过滤，

并且，该插件也未检查该字段是否标记为管理员专用（for_admin_use）。

具有订阅者（Subscriber）及以上权限的登录用户可以清除或重置其个人记录中受限的 usermeta 用户元数据字段，

字段包括被标记为 “仅管理员使用” 的字段，从而绕过预设的字段级访问限制。

因此，这导致拥有订阅者及以上权限的已认证攻击者可清空或重置自身用户记录中任意受限制的用户元数据字段，

三、影响范围

UsersWP <= 1.2.58

四、修复建议

UsersWP > 1.2.58

五、参考链接

管理员已设置登录后刷新可查看