免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时,应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权,严禁将星球内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试,或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用星球内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容,造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果,均由相关成员自行承担,与本公众号无任何关联。
漏洞介绍
Checkout Mestres do WP for WooCommerce 是一款专为 WooCommerce 设计的 WordPress 插件,旨在优化结账流程,提升客户购物体验。 它将购物车和结账功能整合到一个页面中,简化购买步骤,使客户能够在更少的点击中完成购买,从而提高转化率。 此外,该插件提供地址自动填充、结账分步处理等功能,确保与大多数主题兼容。
WordPress的Checkout Mestres do WP for WooCommerce插件存在漏洞,在8.6.5至8.7.5版本中,由于未对cwmpUpdateOptions()函数进行权限检查,可能导致未经授权的数据修改和权限提升。攻击者可利用此漏洞更新WordPress站点上的任意选项,包括将默认注册角色更改为管理员并开启用户注册功能,从而获取网站管理员权限。
漏洞条件
1.WordPress安装Checkout Mestres do WP for WooCommerce插件且 8.6.5 <= 版本 <= 8.7.5
漏洞复现
POC是Python形式的,使用方法如下
执行成功可以创建你指定邮箱、用户名的新的管理员账号
创建成功后到 https://your-domain/wp-login.php 去重置密码,邮箱就填你的刚才填的自己的邮箱(临时或永久),访问密码重置邮件的重置链接即可修改密码
使用刚才创建的用户名和修改的密码,即可以管理员角色登录WordPress后台。
漏洞修复
•升级到8.7.5以上版本
知识星球
漏洞利用POC及复现环境可在知识星球内自行领取
星球不定期更新市面上最新的热点漏洞及复现环境,欢迎加入交流和学习:
市面热点漏洞,与deepseek本地部署息息相关的:Ollama任意文件读取漏洞(CVE-2024-37032)复现环境及POC
本月最新披露漏洞:Vite任意文件读取漏洞(CVE-2025-30208)复现及漏洞环境
实战渗透测试技巧分享&讨论:某次若依系统渗透测试带来的思考与讨论
一些比较新奇有趣的漏洞分享:Windows拖拽图标而触发的漏洞
知识星球限时新人立减券发放
原文始发于微信公众号(天翁安全):今年最新的影响6万WordPress的管理员用户创建漏洞复现(CVE-2025-2266)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论