Post #25

漏洞氵（CVE-2023-2276） WordPress中使用WooCommerce多供应商插件的未授权访问漏洞 影响版本2.10.7(包括2.10.7)及之前，插件在trunk/includes/libs/stripe-gateway/.editorconfig处提供的用户控制的对象访问权限允许用户绕过授权并访问系统资源，使得未经身份验证的攻击者有可能通过stripe-gateway/.php-cs-fixer.php更改用户密码甚至接管管理员帐户，造成漏洞的代码逻辑如图 poc： parse_str($_POST['wc_fm_membership_registration_form'） $wcfm_membership_registration_form_data) $wcfm_membership_registration_form_data = WC_clean($wcfm_membership_registration_form_data) get_wcfmvm_membership_registration_messages() $has_error = false; $wcfm_membership = '' $subscription_pay_mode = 'by_wcfm'; if (apply_filters('wcfm_is_allow_registration_recaptcha_enabled', true)) {