0x01 产品简介

WordPress Crypto插件是指那些能够为WordPress网站提供加密货币支付、信息显示或交易功能的插件。这些插件通常与WordPress电子商务插件（如WooCommerce）集成，使网站能够接受多种加密货币支付，或展示加密货币实时信息。支持多种加密货币支付，付款直接进入钱包无需区块确认，可以请求加密货币的定期电子邮件账单，创建订阅组并选择不同的频率和发票，简单提款（直接将法定货币转账到银行账户），全面支持（提供全天候支持和个人账户经理），支持销售点软件（在离线商店中接受加密货币付款）。

0x02 漏洞概述

WordPress 的 Crypto 插件在 2.15 及以下版本（包括 2.15）中容易受到身份验证绕过攻击。这是由于对 'crypto_connect_ajax_process' 函数中 'crypto_connect_ajax_process：：log_in' 函数的任意方法调用有限。这使得未经身份验证的攻击者可以以站点上的任何现有用户（例如管理员）身份登录（如果他们有权访问用户名）

0x03 复现环境

FOFA：

"wp-content/plugins/crypto/"</