IPBUF安全漏洞报告
English
CVE-2025-14426
CVSS 4.3
中危
CVE-2025-14426 WordPress Strong Testimonials插件权限绕过漏洞
披露日期: 2025-12-30
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-14426
漏洞类型
权限绕过/IDOR
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
WordPress Strong Testimonials插件
相关标签
暂无标签
漏洞概述
WordPress的Strong Testimonials插件存在权限绕过漏洞,...
技术细节
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
...
影响范围
Strong Testimonials <= 3.2.18
防御指南
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-14426
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-14426
3
Details
https://www.cvedetails.com/cve/CVE-2025-14426/
4
VulDB
https://vuldb.com/cve/CVE-2025-14426
5
Link
https://plugins.trac.wordpress.org/browser/strong-testimonials/tags/3.2.18/admin/class-strong-testimonials-post-editor.php#L29
6
Link
https://plugins.trac.wordpress.org/browser/strong-testimonials/tags/3.2.18/admin/class-strong-testimonials-post-editor.php#L379
7
Link
https://plugins.trac.wordpress.org/changeset/3416480/
8
Link
https://www.wordfence.com/threat-intel/vulnerabilities/id/c83f48dd-9070-412d-b911-98581a81e29a?source=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表