CVE-2026-25469ViaBill for WooCommerce插件存在权限缺失漏洞,导致未授权的攻击者可利用错误配置的访问控制安全级别。该漏洞影响1.1.53及以下版本,攻击者无需用户交互或认证即可通过网络发起攻击。成功利用此漏洞可能导致攻击者篡改插件配置,对系统的完整性和可用性造成影响,攻击者无需复杂的技术手段即可实施,风险等级为中危。
该漏洞的核心在于WordPress插件开发中对AJAX请求处理不当。通常,WordPress插件通过`wp_ajax_`或`wp_ajax_nopriv_`钩子注册处理函数,并在回调函数内部使用`current_user_can()`严格验证用户权限。然而,ViaBill插件在某些涉及设置更新的回调函数中遗漏了这一关键校验步骤,或者错误地将敏感操作注册给了未登录用户接口。攻击者无需拥有管理员账户,只需向`/wp-admin/admin-ajax.php`发送包含特定action参数的POST请求,即可触发后台功能。由于服务端未对请求来源进行有效的身份验证,直接信任了用户提交的数据并执行了数据库更新操作,从而导致插件关键设置被恶意修改,破坏了系统的访问控制模型。