CVE-2025-11457 - EasyCommerce WordPress电商插件未授权权限提升漏洞

漏洞概述

EasyCommerce - AI驱动、快速美观的WordPress电商插件在0.9.0-beta2至1.5.0版本中存在权限提升漏洞。该漏洞源于/easycommerce/v1/orders REST API端点未能正确限制用户在注册过程中选择角色的能力，使得未经身份验证的攻击者能够获得对受影响站点的管理员级别访问权限。

漏洞详情

CVSS评分: 9.8（严重）

漏洞类型: 权限提升

影响版本: 0.9.0-beta2 至 1.5.0

远程利用: 是

漏洞根源: CWE-269 - 权限管理不当

解决方案

• 将EasyCommerce插件更新到最新版本
• 限制对/easycommerce/v1/orders API端点的访问
• 在注册过程中验证用户角色选择
• 为API请求实施适当的授权检查

攻击模式

• CAPEC-58: RESTful权限提升
• CAPEC-122: 权限滥用
• CAPEC-233: 权限提升

时间线

发布日期: 2025年11月11日 最后修改: 2025年11月11日 信息来源: security@wordfence.com

参考链接

• https://wordpress.org/plugins/easycommerce/
• https://www.wordfence.com/threat-intel/vulnerabilities/id/7ebe84ba-abc1-410c-b315-118746ff235a?source=cve