什么是CVE-2025-5817 — SSRF漏洞在Amazon Products to WooCommerce中？

CVE-2025-5817是一个服务器端请求伪造（SSRF）漏洞，影响Amazon Products to WooCommerce WordPress插件的1.0.0到1.2.7版本。攻击者可以利用该漏洞发起任意网络请求，可能导致内部服务信息泄露或篡改。

我是否受到CVE-2025-5817在Amazon Products to WooCommerce中的影响？

如果您正在使用Amazon Products to WooCommerce插件的1.0.0到1.2.7版本，则您可能受到该漏洞的影响。请立即升级至1.2.8版本。

升级Amazon Products to WooCommerce插件至1.2.8版本是修复该漏洞的最佳方法。如果无法立即升级，请考虑使用WAF或限制插件的网络访问权限。

虽然目前尚未观察到大规模的利用活动，但由于漏洞的易利用性，存在被攻击者的利用的可能性。建议尽快采取措施进行缓解。

请访问Amazon Products to WooCommerce插件的官方网站或WordPress插件目录，查找有关CVE-2025-5817的公告。

CVE-2025-5817 — Vulnerability Details | NextGuard

• wordpress / composer / npm:

grep -r 'wcta2w_get_urls()' /var/www/html/wp-content/plugins/amazon-products-to-woocommerce/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/amazon-products-to-woocommerce/ | grep Server

• wordpress / composer / npm:

wp plugin list | grep 'amazon-products-to-woocommerce'

• wordpress / composer / npm:

wp plugin status | grep 'amazon-products-to-woocommerce'