安全研究
安全漏洞
WordPress Guest Support plugin未授权的数据丢失漏洞(CVE-2025-5957)
发布日期:2025-07-08
更新日期:2025-08-28
受影响系统:WordPress Guest Support plugin <= 1.2.2
描述:
CVE(CAN) ID:
CVE-2025-5957
WordPress Guest Support plugin是WordPress的一款票务支持插件。
WordPress Guest Support plugin 1.2.2及之前版本存在未授权的数据丢失漏洞,该漏洞源于deleteMassTickets函数缺少能力检查,未授权攻击者可利用该漏洞删除未授权信息。
<**>
建议:
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://wordpress.org/plugins/guest-support浏览次数:34
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
