一、 漏洞 CVE-2025-9216 基础信息
漏洞信息
                                        # StoreEngine 认证任意文件上传漏洞

## 概述

StoreEngine 是一个功能强大的 WordPress 电商平台插件,支持支付、会员、分销、销售等功能。在所有 1.5.0 及以下版本中,其 `import()` 函数存在任意文件上传漏洞。

## 影响版本

- 所有版本 **≤ 1.5.0**

## 漏洞细节

在 `import()` 函数中,未对用户上传的文件进行有效的类型验证,导致存在任意文件上传漏洞。

## 影响

- 已认证的攻击者(拥有订阅者权限或更高)可利用该漏洞上传任意文件。
- 上传的文件可能包含恶意代码,从而导致 **远程代码执行(RCE)**。
- 此漏洞可能使攻击者完全控制受感染的 WordPress 网站。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the import() function in all versions up to, and including, 1.5.0. This makes it possible for authenticated attackers, with Subscriber-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin StoreEngine 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin StoreEngine 1.5.0及之前版本存在代码问题漏洞,该漏洞源于import函数缺少文件类型验证,可能导致任意文件上传和远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9216 的公开POC
# POC 描述 源链接 神龙链接
1 StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More <= 1.4.0 - Authenticated (Subscriber+) Arbitrary File Upload https://github.com/d0n601/CVE-2025-9216 POC详情
三、漏洞 CVE-2025-9216 的情报信息
四、漏洞 CVE-2025-9216 的评论

暂无评论

发表评论