发布日期：2026-02-09
更新日期：2026-04-07

受影响系统：

Adminer Adminer <= 5.4.1

描述：

---

CVE(CAN) ID: CVE-2026-25892

Adminer是Adminer开源的WordPress插件，允许WordPress管理员快速进行数据库管理。
Adminer 5.4.1及之前版本存在拒绝服务漏洞，该漏洞源于版本检查端点缺乏来源验证，接受来自任何源发送的POST数据，攻击者利用该漏洞可以POST version[]参数，PHP会将其转换为数组，在下次页面加载时openssl_verify()函数会接收到这个数组而不是字符串，从而抛出TypeError错误，导致应用拒绝服务。

<*链接：https://github.com/vrana/adminer/security/advisories/GHSA-q4f2-39gr-45jh
*>

建议：

---

厂商补丁：

Adminer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/vrana/adminer/commit/21d3a3150388677b18647d68aec93b7850e457d3

浏览次数：61
严重程度：0（网友投票）