WordPress Checkout Field Editor for WooCommerce (Pro) 插件 <= 3.6.2 - 未经身份验证的任意文件删除漏洞

攻击者可以利用此路径遍历漏洞访问服务器上的任意文件，包括配置文件、源代码或其他敏感数据。通过精心构造的请求，攻击者可以绕过访问控制机制，读取或修改文件内容。这可能导致信息泄露、代码执行甚至系统控制。如果攻击者能够访问数据库配置文件，则可能获得数据库凭据，从而进一步破坏系统安全。此漏洞的潜在影响范围取决于服务器上存储的数据类型和敏感程度。

Websites using WooCommerce with the Checkout Field Editor for WooCommerce (Pro) plugin, particularly those running older versions (≤3.6.2), are at significant risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher concentration of WooCommerce installations.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/checkout-field-editor-for-woocommerce-pro/*

• generic web:

curl -I 'https://your-website.com/wp-content/plugins/checkout-field-editor-for-woocommerce-pro/../../../../etc/passwd' # Check for directory traversal

1. 2024-06-10Disclosure

   disclosure

1. 已保留2024-05-17
2. 发布日期2024-06-10
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 WooCommerce Checkout Field Editor Pro 升级至 3.6.3 或更高版本。如果无法立即升级，可以尝试限制服务器上的文件访问权限，确保 Web 服务器用户没有访问敏感文件的权限。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止包含路径遍历攻击模式的请求。监控服务器日志，查找可疑的文件访问尝试，并及时采取措施。