Netcash WooCommerce Payment Gateway <= 4.1.3 - Missing Authorization to Unauthenticated Order Status Modification 漏洞信息(CVE-2025-14880)

一、漏洞 CVE-2025-14880 基础信息

漏洞信息

                                        # Netcash WooCommerce 插件权限漏洞

## 概述
Netcash WooCommerce Payment Gateway 插件中的 `handle_return_url` 函数存在缺失权限检查的漏洞，导致未授权用户可篡改订单状态。

## 影响版本
WordPress Netcash WooCommerce Payment Gateway 插件 4.1.3 及之前的所有版本。

## 细节
该漏洞源于 `handle_return_url` 函数未执行适当的能力（capability）检查。攻击者可在不进行身份验证的情况下调用该函数，伪造支付回调，从而修改任意 WooCommerce 订单的状态。

## 影响
未认证的攻击者可将系统中的任意 WooCommerce 订单标记为“处理中”或“已完成”状态，可能导致虚假订单处理、财务损失或库存异常。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Netcash WooCommerce Payment Gateway <= 4.1.3 - Missing Authorization to Unauthenticated Order Status Modification

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Netcash WooCommerce Payment Gateway plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the handle_return_url function in all versions up to, and including, 4.1.3. This makes it possible for unauthenticated attackers to mark any WooCommerce order as processing/completed.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Netcash WooCommerce Payment Gateway 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Netcash WooCommerce Payment Gateway 4.1.3及之前版本存在安全漏洞，该漏洞源于handle_return_url函数缺少能力检查，可能导致未经授权的数据修改。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-14880 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-14880 的情报信息

https://plugins.trac.wordpress.org/browser/netcash-pay-now-payment-gateway-for-woocommerce/tags/4.1.3/includes/class-wc-gateway-paynow.php#L1127

标题： ERROR: The request could not be satisfied -- 🔗来源链接

标签：

神龙速读：

                                        ### 漏洞关键信息

- **HTTP 状态码**: 403 Error
- **错误描述**: The request could not be satisfied.
- **请求状态**: Request blocked
- **问题原因**:
    - 无法连接到服务器，可能由于流量过大或配置错误。
- **解决方案**:
    - 尝试稍后再试。
    - 联系应用程序或网站的所有者。
    - 查看CloudFront文档以进行故障排除和防止此错误。
- **生成来源**: cloudfront (CloudFront)
- **请求ID**: hA4SSC2_s9RMxon8-8KIMaw0iBJ3THEDg_gZLRogcCQPHKyUHuEvdQ==

ERROR: The request could not be satisfied

https://nvd.nist.gov/vuln/detail/CVE-2025-14880

四、漏洞 CVE-2025-14880 的评论

匿名用户

2026-01-15 06:08:27

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-14880 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-14880 的公开POC

三、漏洞 CVE-2025-14880 的情报信息

四、漏洞 CVE-2025-14880 的评论

匿名用户

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-14880 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-14880 的公开POC

三、漏洞 CVE-2025-14880 的情报信息

四、漏洞 CVE-2025-14880 的评论

匿名用户

发表评论

一、漏洞 CVE-2025-14880 基础信息