支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-14757 基础信息
漏洞信息
                                        # 成本计算器构建器 <=3.6.9 未授权支付状态绕过漏洞

## 概述
Cost Calculator Builder 插件中的 `complete_payment` AJAX 动作未验证用户身份和权限,导致未认证用户可绕过支付状态验证。

## 影响版本
WordPress Cost Calculator Builder 插件在与 Cost Calculator Builder PRO 联合使用时,所有 **3.6.9 及以下版本** 受影响。

## 细节
- 漏洞函数:`complete_payment` AJAX 动作通过 `wp_ajax_nopriv` 注册,允许未认证用户访问。
- 安全检查缺失:`complete()` 函数仅验证 nonce,未检查用户权限(capabilities)或订单归属权。
- Nonce 泄露:`window.ccb_nonces` 全局变量在前端页面中公开,所有访问者均可获取 nonce 值。

## 影响
未经身份验证的攻击者可调用 `complete_payment` 动作,将任意订单的支付状态修改为“已完成”,无需实际支付,导致支付状态绕过。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cost Calculator Builder <= 3.6.9 - Missing Authorization to Unauthenticated Payment Status Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Cost Calculator Builder plugin for WordPress is vulnerable to Unauthenticated Payment Status Bypass in all versions up to, and including, 3.6.9 only when used in combination with Cost Calculator Builder PRO. This is due to the complete_payment AJAX action being registered via wp_ajax_nopriv, making it accessible to unauthenticated users, and the complete() function only verifying a nonce without checking user capabilities or order ownership. Since nonces are exposed to all visitors via window.ccb_nonces in the page source, any unauthenticated attacker can mark any order's payment status as "completed" without actual payment.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-14757 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-14757 的情报信息

  • 标题: Diff [3426823:3437516] for cost-calculator-builder/trunk/includes/classes/CCBOrderController.php – WordPress Plugin Repository -- 🔗来源链接

    标签:

    神龙速读:
                                            从提供的图片中分析,有关于插件“cost-calculator-builder”中的一个漏洞的关键信息可以归纳如下:

- **插件文件路径**:`cost-calculator-builder/trunk/includes/classes/CCBOrderController.php`
- **更改对比**:网页展示了插件版本`3426823`和版本`3437516`的对比。此数据显示了一段代码复习后的修改,可能与安全修复有关。
- **关键代码修改**:增加了一个名称为`check_ajax_referer`的验证流程,表明开发者加强了对`ccb_complete_payment`动作的校验,此改动有可能是为了增强针对跨站请求伪造(CSRF)攻击的防御。
- **数据验证增强**:代码中增加了对POST请求中`data`变量存在性的检查,用于确保接收到的数据符合预期,这是防止恶意输入或数据操纵常见的安全措施。
- **订单状态检查**:在完成订单之前,插件现在会检查订单的状态,以确认其是否已经处于已完成状态,避免订单的重复处理,这也可能表示对重复支付或订单状态管理漏洞的修补。

这些信息表明开发者对插件进行安全性修订,具体涉及输入验证、CSRF防护、订单状态管理等多个方面。这些安全修复提高了成本计算构建器插件的安全性,防止可能的网络攻击和数据损坏。
    Diff [3426823:3437516] for cost-calculator-builder/trunk/includes/classes/CCBOrderController.php – WordPress Plugin Repository
  • https://plugins.trac.wordpress.org/browser/cost-calculator-builder/tags/3.6.7/includes/classes/CCBAjaxAction.php#L98

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:

    神龙速读:
                                            ## 关键信息

- **错误代码**: 403 Error
- **错误描述**: The request could not be satisfied.
- **问题原因**: 
  - Request blocked.
  - We can't connect to the server for this app or website at this time.
  - There might be too much traffic or a configuration error.
- **建议操作**:
  - Try again later.
  - Contact the app or website owner.
  - Review the CloudFront documentation for troubleshooting steps.

## 生成信息
- **生成者**: CloudFront
- **请求ID**: 
  - 00Xx7c8-qmzPMz8T5vcHFdeS_Ki555kf6CY46phrwX0bBRJgWhPKA==
    ERROR: The request could not be satisfied
  • https://plugins.trac.wordpress.org/browser/cost-calculator-builder/tags/3.6.7/includes/classes/CCBOrderController.php#L408
  • https://nvd.nist.gov/vuln/detail/CVE-2025-14757
四、漏洞 CVE-2025-14757 的评论

暂无评论

发表评论