CVE-2025-12095Simple Registration for WooCommerce是一款WordPress插件,用于为WooCommerce商店提供简化的用户注册功能。该插件在1.5.8及以下所有版本中存在严重的跨站请求伪造(CSRF)漏洞。漏洞根源在于插件的includes/display-role-admin.php文件中缺少对角色请求管理页面的nonce验证机制。攻击者可以通过构造恶意链接,诱骗已登录的管理员用户点击,利用该链接未经授权地批准待处理的角色请求,从而实现权限提升。由于该漏洞无需认证即可发起攻击,且攻击复杂度较低,配合高危的CVSS评分(8.8),对使用该插件的WordPress网站构成严重威胁。
该漏洞存在于Simple Registration for WooCommerce插件的角色请求管理功能中。具体来说,插件的display-role-admin.php文件(约第132行)在处理管理员审批角色请求的HTTP请求时,未实施足够的CSRF防护措施。攻击者可构造一个包含恶意参数的HTML页面或链接,当管理员访问或点击时,浏览器会自动携带有效的session cookie向目标站点发送请求。攻击者可以借此操作用户的权限分配,将普通用户提升为管理员或其他高权限角色。漏洞利用的成功依赖于管理员在访问恶意链接时处于登录状态,且需要一定的用户交互(如点击链接)。修复方案需要在相关表单和请求处理逻辑中添加WordPress nonce验证机制。