关键信息总结 漏洞概况 CVE编号: CVE-2025-14270 CVSS评分: 2.7 (低危) 漏洞类型: 缺失授权 影响版本: OneClick Chat to Order <= 1.0.9 描述 OneClick Chat to Order 插件在 1.0.9 及更低版本中存在授权绕过漏洞。由于 函数未能正确验证用户授权,有权限的攻击者可以修改插件中使用的WhatsApp手机号码, 将客户订单和信息重定向到攻击者控制的号码。 参考链接 插件报告 1 插件报告 2 开发者文档 1 开发者文档 2 CWE描述 插件报告 3 漏洞细节 软件类型: 插件 软件Slug: oneclick-whatsapp-order 已修复?: 是 修复措施: 升级到1.1.0或更高版本 受影响版本: <= 1.0.9 修复版本: 1.1.0 研究者 发现者: Mohammad Amin Hajian (mamadrce) 重要日期 公开发布日期: 2026年2月18日 最后更新: 2026年2月19日