IPBUF安全漏洞报告
English
CVE-2025-47588
CVSS 9.1
严重
CVE-2025-47588: WooCommerce动态定价插件代码注入漏洞
披露日期: 2025-11-06
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-47588
漏洞类型
代码注入
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
acowebs Dynamic Pricing With Discount Rules for WooCommerce (aco-woo-dynamic-pricing)
相关标签
代码注入
WordPress插件
WooCommerce
漏洞概述
...
技术细节
...
攻击链分析
STEP 1
步骤1
...
STEP 2
步骤2
...
STEP 3
步骤3
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
...
影响范围
aco-woo-dynamic-pricing <= 4.5.9
防御指南
临时缓解措施
立即升级插件到4.5.9或更高版本
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-47588
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-47588
3
Details
https://www.cvedetails.com/cve/CVE-2025-47588/
4
VulDB
https://vuldb.com/cve/CVE-2025-47588
5
Link
https://patchstack.com/database/Wordpress/Plugin/aco-woo-dynamic-pricing/vulnerability/wordpress-dynamic-pricing-with-discount-rules-for-woocommerce-plugin-4-5-9-arbitrary-code-execution-vulnerability?_s_id=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表