这是一则拍卖WordPress商店/店铺完整管理员访问权限的帖子。帖子内容显示,拍卖的是一个位于法国(GEO: France)的WordPress商店的完整管理员权限(Full Admin Access)。帖子提供了该商店的订单数据:截至2月23日总订单数为910,1月订单数为1265,2025年12月订单数为470。支付方式主要为信用卡,表单类型为重定向支付(REDIRECT PAYMENT FORM)。拍卖起价为2000美元,加价幅度为250美元,一口价(Blitz)为5000美元。
威胁行为者公开拍卖法国一家基于 WordPress 搭建的在线商店完整管理员权限,起拍价 2000 美元,闪电成交价 5000 美元。据卖家声称,该商店累计订单达 79619 笔,其中 80%-90% 的交易通过信用卡支付,交易活跃度较高,2025 年 12 月处理订单 470 笔、2026 年 1 月 1265 笔、2 月至今 910 笔;其支付表单采用重定向方式,存在潜在安全漏洞,目前权限已在地下渠道公开竞价,风险极高。
具体泄露内容如下:
●平台权限:WordPress 在线商店完整管理员权限(可完全操控店铺后台)
●交易数据:累计 79619 笔订单记录,含 2025 年 12 月至 2026 年 2 月详细订单明细
●支付相关:80%-90% 信用卡支付交易记录,支付表单采用重定向跳转模式
●潜在泄露:结合 WordPress 平台常见漏洞及重定向支付特性,可能涉及客户 PII、信用卡相关信息、账号凭证等
原文件地址: