一、 漏洞 CVE-2025-3853 基础信息
漏洞信息
# WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - 向经过身份验证的(订阅者+)任意用户密钥生成引用不安全的直接对象
## 漏洞概述
WPshop 2 – E-Commerce 插件在 WordPress 的 2.0.0 到 2.6.0 版本中存在不安全的直接对象引用漏洞。攻击者可以通过 `callback_generate_api_key()` 函数,由于缺少对用户控制键的验证,创建其他用户的有效 API 密钥。
## 影响版本
- 2.0.0 至 2.6.0
## 漏洞细节
该漏洞存在于 `callback_generate_api_key()` 函数中,由于缺乏对用户控制键的验证,允许认证攻击者(包括具有订阅者级别及其以上权限的用户)代为创建其他用户的有效 API 密钥。
## 漏洞影响
拥有订阅者级别及以上的认证攻击者可以利用此漏洞生成其他用户的有效 API 密钥,可能导致未经授权的访问和资源操控。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Key Generation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WPshop 2 – E-Commerce plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions 2.0.0 to 2.6.0 via the callback_generate_api_key() due to missing validation on a user controlled key. This makes it possible for authenticated attackers, with Subscriber-level access and above, to create valid API keys on behalf of other users.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin WPshop 2 – E-Commerce 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WPshop 2 – E-Commerce 2.0.0至2.6.0版本存在安全漏洞,该漏洞源于callback_generate_api_key函数缺少对用户控制键的验证,可能导致已验证攻击者代表其他用户创建有效API密钥。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3853 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-3853 的情报信息
-
标题: WPshop 2 – E-Commerce 2.0.0 - 2.6.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Key Generation -- 🔗来源链接
标签:
神龙速读
-
标题: class-api-action.php in wpshop/tags/2.6.0/modules/api/action – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-3853