目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。
【漏洞影响】
由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。
【参考链接】
NVD(National Vulunerability Database):
https://nvd.nist.gov/vuln/detail/CVE-2025-27007
【影响范围】
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
上一篇 关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)
下一篇 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)