CVE-2025-62101: Pardakht Delkhah WordPress插件CSRF漏洞

披露日期: 2025-12-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62101

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Pardakht Delkhah WordPress插件

这是一个WordPress插件中的跨站请求伪造漏洞，攻击者可以利用此漏洞诱导已登录用户执行非预期的操作。

CVSS评分4.3，中危等级，通过N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N向量实现。攻击者通过构造恶意请求，诱骗已认证用户访问，从而在用户不知情的情况下执行操作。

STEP 1

步骤1

...

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

PoC代码示例...

插件 < 3.0.0

临时缓解措施

立即升级插件