CVE-2025-12883: CWE-639 通过用户控制密钥实现的授权绕过漏洞

严重性： 中 类型： 漏洞

CVE-2025-12883

WordPress 的 Campay WooCommerce 支付网关插件在所有版本（包括 1.2.2 及之前版本）中存在未授权支付绕过漏洞。这是由于该插件未能正确验证交易是否已通过支付网关完成。这使得未经身份验证的攻击者能够绕过支付流程，并将订单标记为成功完成，从而导致收入损失。

来源： CVE 数据库 V5 发布日期： 2025年12月12日，星期五

漏洞详情

数据版本： 5.2 分配者简称： Wordfence 保留日期： 2025-11-07T16:28:23.616Z CVSS 版本： 3.1 状态： 已发布 威胁ID： 693b9182650da22753edbaeb 添加到数据库： 2025年12月12日，上午3:52:34 最后更新： 2025年12月12日，上午3:56:03 查看次数： 1

社区评论

（尚无评论）通过众包缓解策略、分享情报背景信息，并对最有帮助的回复进行投票。登录以发表您的意见，帮助防御者保持领先。

排序方式： 热门 / 最新 / 最早

（加载社区见解中…）

想要贡献缓解步骤或威胁情报背景信息吗？登录或创建账户以加入社区讨论。

相关威胁

• CVE-2025-14467: CWE-79 - wpjobportal WP Job Portal – AI-Powered Recruitment System for Company or Job Board website 中存在输入在网页生成期间的不当中和漏洞（跨站脚本）
  • 严重性： 中 | 类型： 漏洞 | 日期： 2025年12月12日，星期五
• CVE-2025-14393: CWE-79 - awanhrp Wpik WordPress Basic Ajax Form 中存在输入在网页生成期间的不当中和漏洞（跨站脚本）
  • 严重性： 中 | 类型： 漏洞 | 日期： 2025年12月12日，星期五
• CVE-2025-14392: CWE-862 - darendev Simple Theme Changer 中存在授权缺失漏洞
  • 严重性： 中 | 类型： 漏洞 | 日期： 2025年12月12日，星期五
• CVE-2025-14391: CWE-352 - darendev Simple Theme Changer 中存在跨站请求伪造漏洞
  • 严重性： 中 | 类型： 漏洞 | 日期： 2025年12月12日，星期五
• CVE-2025-14354: CWE-352 - doubledome Resource Library for Logged In Users 中存在跨站请求伪造漏洞
  • 严重性： 中 | 类型： 漏洞 | 日期： 2025年12月12日，星期五

操作

• 使用AI分析： 请登录控制台以使用AI分析功能。
• 分享

外部链接

• NVD 数据库
• MITRE CVE
• 参考链接 1
• 参考链接 2
• 在 Google 上搜索

需要增强功能？请联系 root@offseq.com 获取专业版访问权限，享受改进的分析功能和更高的速率限制。