一、 漏洞 CVE-2025-11517 基础信息
漏洞信息
                                        # Event Tickets and Registration 5.26.5 未授权购票绕过漏洞

## 概述

Event Tickets and Registration 插件是 WordPress 上用于创建和管理门票及注册流程的一个流行插件。然而,在所有版本至 5.26.5(含)中存在支付绕过漏洞。

## 影响版本

* 所有版本 **1.x**, **2.x**, **3.x**, **4.x**, **5.x**(包括 5.26.5)

## 细节

该漏洞存在于以下 API 路径中:

```
/wp-json/tribe/tickets/v1/commerce/free/order
```

该端点没有正确验证门票是否应为免费类型,攻击者可借此创建免费订单以获取原本需要付费的门票。

## 影响

* 攻击者可以 **未经身份验证** 即绕过支付流程,获取付费门票。
* 导致主办方或目标网站的 **收入损失**。
* 存在未经授权访问受保护内容的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Event Tickets and Registration <= 5.26.5 - Unauthenticated Ticket Payment Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Event Tickets and Registration plugin for WordPress is vulnerable to payment bypass in all versions up to, and including, 5.26.5. This is due to the /wp-json/tribe/tickets/v1/commerce/free/order endpoint not verifying that a ticket type should be free allowing the user to bypass the payment. This makes it possible for unauthenticated attackers to obtain access to paid tickets, without paying for them, causing a loss of revenue for the target.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Event Tickets and Registration 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Event Tickets and Registration 5.26.5及之前版本存在安全漏洞,该漏洞源于未验证票证类型是否免费,可能导致支付绕过攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11517 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-11517 的情报信息
四、漏洞 CVE-2025-11517 的评论

暂无评论

发表评论