支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-10484 基础信息
漏洞信息
                                        # 手机号注册登录插件 <=1.3.1 认证绕过漏洞

## 概述
The Registration & Login with Mobile Phone Number for WooCommerce WordPress插件在1.3.1及之前版本中存在身份验证绕过漏洞。

## 影响版本
所有版本至1.3.1(含)。

## 细节
该漏洞源于插件在通过`fma_lwp_set_session_php_fun()`函数进行用户认证时,未正确验证用户身份。

## 影响
未经身份验证的攻击者可利用此漏洞绕过认证,无需有效密码即可以任意用户(包括管理员)身份登录系统。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Registration & Login with Mobile Phone Number for WooCommerce <= 1.3.1 - Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Registration & Login with Mobile Phone Number for WooCommerce plugin for WordPress is vulnerable to Authentication Bypass in all versions up to, and including, 1.3.1. This is due to the plugin not properly verifying a users identity prior to authenticating them via the fma_lwp_set_session_php_fun() function. This makes it possible for unauthenticated attackers to authenticate as any user on the site, including administrators, without a valid password.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-10484 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/microcyberr/CVE-2025-10484POC详情
三、漏洞 CVE-2025-10484 的情报信息

  • 标题: WooCommerce Registration & OTP Login with Phone Number -- 🔗来源链接

    标签:

    神龙速读:
                                            从这个网页截图中可以获取到以下关于漏洞的关键信息:

- **插件名称和功能**:插件名为“Registration & Login with Mobile Phone Number for WooCommerce”,它允许用户通过手机号码进行注册和登录,并通过一次密码(OTP)进行两步验证(2FA)以增强安全性。

- **安全性和漏洞检查**:页面右侧的安全模块指出,该插件通过了已知漏洞检查和依赖包漏洞检查,表明该插件在发布时没有已知的安全漏洞。

- **客户反馈和评价**:插件在客户中获得了很高的评价,评分为4.8星,共有52条评论,大多数用户对插件的功能和客户服务表示满意。这种高评价间接表明插件在实际使用中未出现明显的漏洞或安全问题。

- **插件版本和更新**:目前插件的版本为1.3.2,并且页面提到订阅套餐包括产品更新和改进,表明开发者对插件的安全性和功能性持续进行维护和升级,有助于及时修复可能出现的安全漏洞。

- **支持和兼容性**:插件与多种WOOCOMMERCE主题、布局和PHP版本、WordPress版本兼容,兼容性好可以减少因环境差异带来的安全隐患。

虽然页面信息显示该插件具有良好的安全性和客户反馈,但并不意味着在使用过程中完全不会出现新的漏洞。用户在使用时仍需保持警惕,关注官方更新和安全公告。
    WooCommerce Registration & OTP Login with Phone Number

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键信息

- **HTTP状态码**: 403 (请求被拒绝)
- **错误描述**: 请求被阻止,无法连接到服务器。
- **可能原因**: 服务器可能存在过多流量或配置错误。
- **解决方案**: 尝试稍后重试,或联系应用程序或网站的所有者。
- **相关信息**:
  - **生成器**: CloudFront
  - **请求ID**: ONtL-152GP0SK-29wZqUdzmMerfhohSDCo__HLw9Ry4b2sINgb-L3g==
    ERROR: The request could not be satisfied
  • https://nvd.nist.gov/vuln/detail/CVE-2025-10484
四、漏洞 CVE-2025-10484 的评论

暂无评论

发表评论