IPBUF安全漏洞报告
English
CVE-2025-14364
CVSS 8.8
高危
CVE-2025-14364: WordPress Demo Importer Plus插件权限提升漏洞
披露日期: 2025-12-18
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-14364
漏洞类型
权限提升/未授权访问
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Demo Importer Plus plugin for WordPress
相关标签
WordPress
插件漏洞
权限提升
CVE-2025-14364
漏洞概述
这是WordPress插件的一个严重安全漏洞,攻击者可以通过低权限账户执行高风险操作。
技术细节
漏洞源于缺少适当的权限验证,允许订阅者级别的用户执行管理员操作。
攻击链分析
STEP 1
侦察
识别目标站点和插件版本
STEP 2
利用
通过API调用触发未授权操作
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
需要构造恶意请求来利用此漏洞
影响范围
Demo Importer Plus plugin ≤ 2.0.8
防御指南
临时缓解措施
暂时禁用插件或限制其访问权限
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-14364
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-14364
3
Details
https://www.cvedetails.com/cve/CVE-2025-14364/
4
VulDB
https://vuldb.com/cve/CVE-2025-14364
5
Link
https://plugins.trac.wordpress.org/changeset/3420645/demo-importer-plus/trunk/inc/Ajax.php
6
Link
https://www.wordfence.com/threat-intel/vulnerabilities/id/ff9364a9-18f8-47d3-b992-e39c8d99d6ea?source=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表