关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)

文雅科技术支持客服发表于:2025年05月23日 15:17:04

目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。

【漏洞影响】

由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。

【参考链接】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2025-27007

影响范围
        SVF产品不受该漏洞影响。

        invoiceAgent・SPA产品不受该漏洞影响。

        Dr.Sum产品不受该漏洞影响。

        MotionBoard产品不受该漏洞影响。