IPBUF安全漏洞报告
English
CVE-2025-63038
CVSS 4.3
中危
CVE-2025-63038: WordPress wp-custom-admin-interface插件访问控制漏洞
披露日期: 2025-12-31
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-63038
漏洞类型
访问控制
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
WP Custom Admin Interface (WordPress插件)
相关标签
访问控制
WordPress
CVE-2025-63038
漏洞概述
这是一个WordPress插件中的访问控制漏洞,允许低权限用户利用错误配置的访问控制安全级别。
技术细节
攻击者可通过构造特制请求,利用该插件的访问控制缺陷进行未授权操作。
攻击链分析
STEP 1
步骤1
识别目标插件版本
STEP 2
步骤2
构造访问控制绕过请求
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
需要生成PoC代码
影响范围
WP Custom Admin Interface <= 7.40
防御指南
临时缓解措施
限制低权限用户的访问
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-63038
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-63038
3
Details
https://www.cvedetails.com/cve/CVE-2025-63038/
4
VulDB
https://vuldb.com/cve/CVE-2025-63038
5
Link
https://patchstack.com/database/Wordpress/Plugin/wp-custom-admin-interface/vulnerability/wordpress-wp-custom-admin-interface-plugin-7-40-broken-access-control-vulnerability?_s_id=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表