法国某 WordPress 电商平台管理员权限遭拍卖

威胁行为者公开拍卖法国一家基于 WordPress 搭建的在线商店完整管理员权限，起拍价 2000 美元，闪电成交价 5000 美元。据卖家声称，该商店累计订单达 79619 笔，其中 80%-90% 的交易通过信用卡支付，交易活跃度较高，2025 年 12 月处理订单 470 笔、2026 年 1 月 1265 笔、2 月至今 910 笔；其支付表单采用重定向方式，存在潜在安全漏洞，目前权限已在地下渠道公开竞价，风险极高。

具体泄露内容如下：

●平台权限：WordPress 在线商店完整管理员权限（可完全操控店铺后台）

●交易数据：累计 79619 笔订单记录，含 2025 年 12 月至 2026 年 2 月详细订单明细

●支付相关：80%-90% 信用卡支付交易记录，支付表单采用重定向跳转模式

●潜在泄露：结合 WordPress 平台常见漏洞及重定向支付特性，可能涉及客户 PII、信用卡相关信息、账号凭证等