CVE-2025-66133:WP Legal Pages Cookie 通知插件中的授权缺失漏洞剖析

本文详细分析了 WordPress 插件“WP Cookie Notice for GDPR, CCPA & ePrivacy Consent”中存在的一个授权缺失漏洞(CVE-2025-66133),该漏洞允许攻击者利用错误配置的访问控制安全级别。受影响的版本为 4.0.7 及之前的所有版本。

CVE-2025-66133:WP Legal Pages WP Cookie Notice for GDPR, CCPA & ePrivacy Consent 中的授权缺失漏洞

严重性: 类型: 漏洞

CVE-2025-66133

WP Legal Pages 的“WP Cookie Notice for GDPR, CCPA & ePrivacy Consent”(插件标识 gdpr-cookie-consent)中存在授权缺失漏洞,该漏洞允许攻击者利用错误配置的访问控制安全级别

此问题影响“WP Cookie Notice for GDPR, CCPA & ePrivacy Consent”插件:从 n/a 到 <= 4.0.7 的版本。

来源: CVE Database V5 发布日期: 2025年12月16日,星期二

供应商/项目: WP Legal Pages 产品: WP Cookie Notice for GDPR, CCPA & ePrivacy Consent

描述 WP Legal Pages 的“WP Cookie Notice for GDPR, CCA & ePrivacy Consent”(插件标识 gdpr-cookie-consent)中存在授权缺失漏洞,该漏洞允许攻击者利用错误配置的访问控制安全级别

此问题影响“WP Cookie Notice for GDPR, CCPA & ePrivacy Consent”插件:从 n/a 到 <= 4.0.7 的版本。

技术细节

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 预留日期: 2025-11-21T11:23:00.557Z
  • Cvss 版本: null
  • 状态: 已发布

威胁 ID: 69411752594e45819d70cb68 添加到数据库: 2025年12月16日,上午8:24:50 最后更新: 2025年12月16日,上午8:26:16 浏览量: 1

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次