Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.3 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation 漏洞信息(CVE-2025-1562)

一、漏洞 CVE-2025-1562 基础信息

漏洞信息

                                        # WooCommerce FunnelKit 插件未授权安装漏洞

## 概述
WooCommerce 软件插件 Recover，版本 3.5.3 及之前版本中存在漏洞。由于 `install_or_activate_addon_plugins()` 函数缺少权限检查，且非整数验证机制较弱，未授权攻击者可以利用该漏洞安装任意插件并进一步感染网站。

## 影响版本
- 所有版本在 3.5.3 及以下

## 细节
插件中 `install_or_activate_addon_plugins()` 函数缺乏必要的权限检查，同时使用了一个较弱的非整数验证机制。这使得未授权的攻击者可以安装任意插件，从而进一步危害网站。

## 影响
攻击者可以利用漏洞在网站上安装任意插件，可能导致网站进一步被感染和控制。

神龙判断

是否为 Web 类漏洞： 是

判断理由：

是。这个漏洞存在于服务端的WordPress插件中，允许未经过身份验证的攻击者利用缺少能力检查的函数和弱哈希值的nonce（仅一次数字）来安装任意插件。这种类型的漏洞属于服务端漏洞，因为它影响了Web服务的后端逻辑和安全性。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.3 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation due to a missing capability check on the install_or_activate_addon_plugins() function and a weak nonce hash in all versions up to, and including, 3.5.3. This makes it possible for unauthenticated attackers to install arbitrary plugins on the site that can be leveraged to further infect a vulnerable site.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit 3.5.3及之前版本存在

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-1562 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/gmh5225/CVE-2025-1562	POC详情
2	The Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit plugin for WordPress is vulnerable to unauthorized arbitrary plugin installation due to a missing capability check on the install_or_activate_addon_plugins() function and a weak nonce hash in all versions up to, and including, 3.5.3. This makes it possible for unauthenticated attackers to install arbitrary plugins on the site that can be leveraged to further infect a vulnerable site.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-1562.yaml	POC详情

三、漏洞 CVE-2025-1562 的情报信息

标题： ERROR: The request could not be satisfied -- 🔗来源链接

标签：
神龙速读
标题： Changeset 3305437 for wp-marketing-automations/trunk/admin/class-bwfan-admin.php – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： class-bwfan-api-install-and-activate-plugin.php in wp-marketing-automations/tags/2.5.0/includes/api/plugin_status – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： class-bwfan-db.php in wp-marketing-automations/tags/2.5.0/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： Changeset 3305437 for wp-marketing-automations/trunk/includes/class-bwfan-api-loader.php – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
标题： Changeset 3305437 for wp-marketing-automations/trunk/includes/abstracts/class-bwfan-api-base.php – WordPress Plugin Repository -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-1562