- شناسه CVE-2025-27355 :CVE
- CWE-352 :CWE
- yes :Advisory
- منتشر شده: فوریه 24, 2025
- به روز شده: فوریه 24, 2025
- امتیاز: 7.1
- نوع حمله: Unknown
- اثر گذاری: Cross-Site Request Forgery (CSRF)
- حوزه: سیستم مدیریت محتوا
- برند: Nicolas GRILLET
- محصول: Woocommerce – Loi Hamon
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در افزونه Nicolas Grillet Woocommerce تا نسخه 1.1.0 در وردپرس شناسایی شده است. این آسیبپذیری منجر به CSRF(Cross-Site Request Forgery) میشود. این آسیبپذیری با کد CVE-2025-27355 ثبت شده است و امکان حمله از راه دور را فراهم میکند.
توضیحات
ایجاد تغییرات با یک ورودی نامشخص منجر به آسیبپذیری CSRF میشود. طبق استاندارد CWE، این مشکل به CWE-352 مربوط میشود.
برنامه وب قادر به تأیید کافی درخواست ارسالشده توسط کاربر بهعنوان یک درخواست معتبر و سازگار نیست. این آسیبپذیری بر یکپارچگی (Integrity) تأثیر میگذارد.
اکسپلویت این آسیبپذیری آسان است. حمله میتواند از راه دور انجام شود. برای اکسپلویت این آسیبپذیری نیازی به احراز هویت نیست. اجرای موفقیتآمیز حمله مستلزم تعامل کاربر (مانند کلیک کردن روی یک لینک مخرب) است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from n/a through 1.1.0 | Woocommerce – Loi Hamon |
نتیجه گیری
هیچ اطلاعاتی در مورد راهکارهای مقابلهای موجود نیست. پیشنهاد میشود که از یک محصول جایگزین استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27355
- https://www.cvedetails.com/cve/CVE-2025-27355/
- https://patchstack.com/database/wordpress/plugin/loi-hamon/vulnerability/wordpress-woocommerce-loi-hamon-plugin-1-1-0-csrf-to-stored-xss-vulnerability?_s_id=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27355
- https://vuldb.com/?id.296657
- https://nvd.nist.gov/vuln/detail/CVE-2025-27355
- https://cwe.mitre.org/data/definitions/352.html
