CVE-2026-2381— WooCommerce Stripe Payment Gateway <=10.7.0 身份验证缺失导致订单状态被篡改漏洞
Possible ATT&CK Techniques 3AI
T1059 · Command and Scripting Interpreter T1098 · Account Manipulation T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| woocommerce | WooCommerce Stripe Payment Gateway | ≤ 10.7.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-2381の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WooCommerce Stripe Payment Gateway <= 10.7.0 - Missing Authorization to Unauthenticated Order Status Manipulation via 'order' Parameter
ソース: NVD (National Vulnerability Database)
脆弱性説明
The WooCommerce Stripe Payment Gateway plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the `ajax_pay_for_order()` function in all versions up to, and including, 10.7.0 This is due to a missing order ownership or order_key verification when processing payment for an order via the `wc_stripe_pay_for_order` WC-AJAX endpoint. The function only validates a nonce (which is publicly available on any WooCommerce page where Express Checkout is enabled), but does not verify that the requesting user owns the target order and is allowed to modify it. This makes it possible for unauthenticated attackers to force any pending order into a failed status by providing a fake payment method, causing a payment exception that updates the order status to "failed" via sequential order ID enumeration.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| woocommerce | WooCommerce Stripe Payment Gateway | 0 ~ 10.7.0 | - |
II. CVE-2026-2381の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-2381のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-2381 补丁与修复 (2)
CVE-2026-2381 新闻报道 (1)
CVE-2026-2381 其他参考 (1)
IV. 関連脆弱性
同じベンダー: woocommerce
- CVE-2026-9284
WooCommerce PayPal Payments <= 4.0.1 - Missing Authorization - CVE-2026-1710
WooPayments <= 10.5.1 - Missing Authorization to Unauthentic - CVE-2025-13457
WooCommerce Square <= 5.1.1 - Unauthenticated Insecure Direc - CVE-2024-10486
Google for WooCommerce <= 2.8.6 - Information Disclosure via - CVE-2020-36841
WooCommerce Smart Coupons <= 4.6.0 - Unauthenticated Coupon
同じ弱点: CWE-862
- CVE-2026-12515
Katello: missing repository authorization in content_uploads - CVE-2026-54810
WordPress Nexi XPay plugin <= 8.3.1 - Broken Access Control - CVE-2026-54415
Broken Access Control in Azuriom CMS Server Routes Allows Ac - CVE-2025-69189
WordPress JobBank plugin <= 1.2.3 - Broken Access Control vu - CVE-2024-37496
WordPress Metro Magazine theme <= 1.3.7 - Broken Access Cont
V. CVE-2026-2381へのコメント
まだコメントはありません