CVE-2026-23977CVE-2026-23977 是 WPFactory Helpdesk Support Ticket System for WooCommerce 插件中发现的高危漏洞。该漏洞源于插件在特定功能上缺少必要的授权验证机制。由于无需身份认证即可利用,攻击者可以通过网络发送特制请求,绕过访问控制安全级别,从而非法访问敏感数据。此问题影响 2.1.2 及以下版本,可能导致高机密性数据泄露,对 WooCommerce 商店的客户支持系统构成严重威胁。
该漏洞的核心原因在于插件后端代码中对敏感 API 端点或 AJAX 请求的权限校验逻辑缺失。在受影响的版本(<= 2.1.2)中,部分用于处理工单数据或系统配置的功能未正确验证当前用户的身份和权限等级。根据 CVSS 向量分析,攻击向量为网络(AV:N),攻击复杂度低(AC:L),且不需要用户交互(UI:N)和任何权限(PR:N)。攻击者只需构造特定的 HTTP 请求(通常是 POST 或 GET 请求发送到 /wp-admin/admin-ajax.php 或特定路由),并在参数中指定触发的动作,即可在未登录的情况下执行原本仅限管理员访问的操作。这种逻辑缺陷导致访问控制安全级别配置错误,使得系统暴露在未授权访问的风险中,主要危害在于造成高机密性的信息泄露。