https://blog.qife122.com/tags/cve-2025-12883/ Recent content in CVE-2025-12883 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 17:12:16 +0800 https://blog.qife122.com/p/wordpress%E6%94%AF%E4%BB%98%E6%8F%92%E4%BB%B6%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-12883%E6%9C%AA%E6%8E%88%E6%9D%83%E6%94%AF%E4%BB%98%E7%BB%95%E8%BF%87%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Fri, 12 Dec 2025 17:12:16 +0800 https://blog.qife122.com/p/wordpress%E6%94%AF%E4%BB%98%E6%8F%92%E4%BB%B6%E5%85%B3%E9%94%AE%E6%BC%8F%E6%B4%9Ecve-2025-12883%E6%9C%AA%E6%8E%88%E6%9D%83%E6%94%AF%E4%BB%98%E7%BB%95%E8%BF%87%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="cve-2025-12883-cwe-639-通过用户控制密钥实现的授权绕过漏洞">CVE-2025-12883: CWE-639 通过用户控制密钥实现的授权绕过漏洞</h1> <p><strong>严重性：</strong> 中 <strong>类型：</strong> 漏洞</p> <h2 id="cve-2025-12883">CVE-2025-12883</h2> <p>WordPress 的 Campay WooCommerce 支付网关插件在所有版本（包括 1.2.2 及之前版本）中存在未授权支付绕过漏洞。这是由于该插件未能正确验证交易是否已通过支付网关完成。这使得未经身份验证的攻击者能够绕过支付流程，并将订单标记为成功完成，从而导致收入损失。</p>