## 关键漏洞信息 ### 漏洞概要 - **CVE**: CVE-2026-2592 - **CVSS**: 7.7 (高) - **CVSS V3 分级**: 3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H ### 描述 Zarinpal Gateway for WooCommerce 插件存在不当访问控制漏洞,可能导致未经授权的攻击者在没有正确支付的情况下修改订单的支付状态。具体原因是 "Return_from_ZarinPal_Gateway" 支付回调处理程序未能验证回调URL中的授权令牌是否属于标记为已支付的特定订单。 ### 参考链接 - [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org) - [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org) - [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org) - [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org) - [plugins.trac.wordpress.org](https://plugins.trac.wordpress.org) ### 漏洞详情 - **软件类型**: 插件 - **软件Slug**: zarinpal-woocommerce-payment-gateway ([查看](https://wordpress.org/plugins/zarinpal-woocommerce-payment-gateway/)) - **已修复**: 是 - **修复措施**: 更新至5.0.17或更高版本 - **受影响版本**: <= 5.0.16 - **已修复版本**: 5.0.17