漏洞描述
WordPress Crypto 插件是一款用于支持加密货币支付和交易功能的插件,通常与 WordPress 电子商务插件(如 WooCommerce)集成,支持多种加密货币支付及相关功能。该漏洞存在于 Crypto 插件 2.15 及以下版本中,由于对 crypto_connect_ajax_process 函数中 crypto_connect_ajax_process::log_in 函数的任意方法调用限制不足,攻击者可以通过构造恶意请求,以站点上的任意现有用户(如管理员)身份登录,导致身份认证绕过。