支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2025-15475 基础信息
漏洞信息
                                        # PayHere 插件未授权的订单状态修改漏洞

## 概述
PayHere Payment Gateway Plugin for WooCommerce 插件中,`check_payhere_response` 函数存在逻辑验证不当,导致未授权的数据修改漏洞。

## 影响版本
WordPress PayHere Payment Gateway Plugin for WooCommerce 所有版本至 2.3.9(含)。

## 细节
漏洞存在于 `check_payhere_response` 函数中,缺乏对支付响应数据的有效身份验证和完整性校验,攻击者可构造恶意请求,模拟支付成功响应。

## 影响
未经身份验证的攻击者可利用该漏洞将 WooCommerce 中待处理的订单状态修改为已支付、已完成或待处理状态,导致订单被非法完成。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
PayHere Payment Gateway Plugin for WooCommerce <= 2.3.9 - Missing Authorization to Unauthenticated Order Status Modification
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PayHere Payment Gateway Plugin for WooCommerce plugin for WordPress is vulnerable to unauthorized modification of data due to an improper validation logic in the check_payhere_response function in all versions up to, and including, 2.3.9. This makes it possible for unauthenticated attackers to change the status of pending WooCommerce orders to paid/completed/on hold.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin PayHere Payment Gateway Plugin for WooCommerce 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin PayHere Payment Gateway Plugin for WooCommerce 2.3.9及之前版本存在安全漏洞,该漏洞源于验证逻辑不当,可能导致未经授权的数据修改。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-15475 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-15475 的情报信息
四、漏洞 CVE-2025-15475 的评论
匿名用户
2026-01-15 06:08:24

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论