发布日期：2026-03-30
更新日期：2026-06-18

受影响系统：

Debugger Debugger < 1.4.0
Troubleshooter Troubleshooter < 1.4.0

描述：

---

CVE(CAN) ID: CVE-2026-5130

Debugger & Troubleshooter 是一个用于 WordPress 的调试与故障排除插件，允许管理员模拟不同用户身份进行排错。
Debugger和Troubleshooter在1.4.0版本前存在权限提升漏洞，该漏洞源于该插件在处理 `determine_current_user` 过滤器时直接读取 `wp_debug_troubleshoot_simulate_user` Cookie 的值并将其作为当前用户 ID，且未进行任何加密验证、令牌校验或权限检查；攻击者可利用该漏洞实现获取管理用户权限。

<**>

建议：

---

厂商补丁：

Troubleshooter
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://plugins.trac.wordpress.org/browser/debugger-troubleshooter/tags/1.3.2/debug-troubleshooter.php#L827

浏览次数：34
严重程度：0（网友投票）