目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。
【漏洞影响】
由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。
【参考链接】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2025-27007
【影响范围】
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)
发表于:2025年05月23日 15:17:04
•