Easy Digital Downloads 3.6.7以下版本CSRF导致支付账户劫持漏洞(CVE-2026-7533)

漏洞概述 漏洞名称: Easy Digital Downloads <= 3.6.7 - Cross-Site Request Forgery to Payment Account Hijacking via 'square_tokens' Parameter CVE ID: CVE-2026-7533 CVSS评分: 4.3 (Medium) 发布日期: 2026年5月27日 最后更新日期: 2026年5月28日 研究人员: typeSafe 影响范围 受影响软件: Easy Digital Downloads – eCommerce Payments and Subscriptions made easy 软件类型: Plugin 软件Slug: easy-digital-downloads 受影响版本: <= 3.6.7 已修复版本: 3.6.8 修复方案 修复建议: 更新到版本3.6.8或更高版本 漏洞描述 Easy Digital Downloads插件在WordPress中存在跨站请求伪造（CSRF）漏洞，影响所有3.6.7及更早版本。该漏洞是由于缺少对 函数的非ce验证，该函数注册在 钩子上，并处理来自用户提供的GET参数的Square OAuth令牌，而没有进行CSRF令牌验证。这使得攻击者可以覆盖商店的Square支付网关凭据，通过诱骗登录的管理员点击精心制作的链接，从而导致支付账户被劫持。 参考链接 plugins.trac.wordpress.org 其他信息 软件类型: Plugin 软件Slug: easy-digital-downloads 已修复: Yes 修复版本: 3.6.8 近期漏洞 Easy Digital Downloads – eCommerce Payments and Subscriptions made easy - CVE-2026-39503: Missing Authorization - CVE-2025-14783: Unvalidated Redirect in Password Reset Flow via edd_redirect - CVE-2025-11271: Insufficient Verification to Order Manipulation - CVE-2025-8102: Cross-Site Request Forgery to Plugin Deactivation via edd_sendzip, disconnect and edd_sendzip_remote_install_functions - CVE-2025-4670: Authenticated (Contributor+) Stored Cross-Site Scripting via edd_receipt Shortcode - CVE-2025-2252: Unauthenticated Private Post Title Disclosure - CVE-2024-13517: Authenticated (Admin+) Stored Cross-Site Scripting via Title - CVE-2024-12875: Authenticated (Admin+) Arbitrary File Download - CVE-2024-9654: Improper Authorization to Paywall Bypass - CVE-2022-2439: Authenticated (Admin+) PHAR Deserialization 免责声明 本记录包含受版权保护的材料。 版权信息：© 2012-2026 Defiant Inc. 许可证：Defiant Inc.授予永久、全球、非独占、免版税、不可撤销的版权许可证，用于复制、准备衍生作品、公开显示、公开表演、 sublicensing 和分发此软件漏洞信息。任何副本的软件漏洞信息必须包含此许可证的超链接。 联系方式 如有任何错误或需要更多信息，请联系：info-support@wordfence.com 业务时间 工作时间：9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间：24小时支持，全年365天，1小时响应时间 其他链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 社交媒体 Twitter Facebook LinkedIn Instagram 产品和支持 Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central Support: Documentation, Learning Center, Free Support, Premium Support News: Blog, In The News, Vulnerability Advisories About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 订阅更新 订阅我们的新闻和更新，获取来自经验丰富的安全专业人士的漏洞数据。 版权信息 © 2012-2026 Defiant Inc. All Rights Reserved 其他 Wordfence Intelligence Wordfence 总结 漏洞名称: Easy Digital Downloads <= 3.6.7 - Cross-Site Request Forgery to Payment Account Hijacking via 'square_tokens' Parameter CVE ID: CVE-2026-7533 CVSS评分: 4.3 (Medium) 发布日期: 2026年5月27日 最后更新日期: 2026年5月28日 研究人员: typeSafe 受影响软件: Easy Digital Downloads – eCommerce Payments and Subscriptions made easy 软件类型: Plugin 软件Slug: easy-digital-downloads 受影响版本: <= 3.6.7 已修复版本: 3.6.8 修复建议: 更新到版本3.6.8或更高版本 漏洞描述: Easy Digital Downloads插件在WordPress中存在跨站请求伪造（CSRF）漏洞，影响所有3.6.7及更早版本。该漏洞是由于缺少对 函数的非ce验证，该函数注册在 钩子上，并处理来自用户提供的GET参数的Square OAuth令牌，而没有进行CSRF令牌验证。这使得攻击者可以覆盖商店的Square支付网关凭据，通过诱骗登录的管理员点击精心制作的链接，从而导致支付账户被劫持。 参考链接: plugins.trac.wordpress.org 近期漏洞: - CVE-2026-39503: Missing Authorization - CVE-2025-14783: Unvalidated Redirect in Password Reset Flow via edd_redirect - CVE-2025-11271: Insufficient Verification to Order Manipulation - CVE-2025-8102: Cross-Site Request Forgery to Plugin Deactivation via edd_sendzip, disconnect and edd_sendzip_remote_install_functions - CVE-2025-4670: Authenticated (Contributor+) Stored Cross-Site Scripting via edd_receipt Shortcode - CVE-2025-2252: Unauthenticated Private Post Title Disclosure - CVE-2024-13517: Authenticated (Admin+) Stored Cross-Site Scripting via Title - CVE-2024-12875: Authenticated (Admin+) Arbitrary File Download - CVE-2024-9654: Improper Authorization to Paywall Bypass - CVE-2022-2439: Authenticated (Admin+) PHAR Deserialization 免责声明: 本记录包含受版权保护的材料。 版权信息: © 2012-2026 Defiant Inc. 许可证: Defiant Inc.授予永久、全球、非独占、免版税、不可撤销的版权许可证，用于复制、准备衍生作品、公开显示、公开表演、 sublicensing 和分发此软件漏洞信息。任何副本的软件漏洞信息必须包含此许可证的超链接。 联系方式: 如有任何错误或需要更多信息，请联系：info-support@wordfence.com 业务时间: 工作时间：9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 24小时支持，全年365天，1小时响应时间 其他链接: Terms of Service, Privacy Policy and Notice at Collection, Do Not Sell or Share My Personal Information 社交媒体: Twitter, Facebook, LinkedIn, Instagram 产品和支持: Products: Wordfence Free, Wordfence Premium, Wordfence Care, Wordfence Response, Wordfence CLI, Wordfence Intelligence, Wordfence Central; Support: Documentation, Learning Center, Free Support, Premium Support; News: Blog, In The News, Vulnerability Advisories; About: About Wordfence, Affiliate Program, Employment, Contact, Security, CVE Request Form 订阅更新: 订阅我们的新闻和更新，获取来自经验丰富的安全专业人士的漏洞数据。 版权信息: © 2012-2026 Defiant Inc. All Rights Reserved 其他: Wordfence Intelligence, Wordfence

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Easy Digital Downloads 3.6.7以下版本CSRF导致支付账户劫持漏洞(CVE-2026-7533)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Easy Digital Downloads 3.6.7以下版本CSRF导致支付账户劫持漏洞(CVE-2026-7533)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！