CVE-2025-66161: Missing Authorization in merkulove Grider for Elementor
严重等级: 未知 类型: 漏洞 CVE编号: CVE-2025-66161
Merkulove公司为Elementor开发的“Grider for Elementor”(grider-elementor)插件中存在一处授权缺失漏洞,该漏洞允许攻击者利用配置错误的访问控制安全层级。
此问题影响“Grider for Elementor”插件从不明版本至1.0.8及之前的所有版本。
来源: CVE Database V5 发布日期: 2025年12月16日 星期二
技术详情
数据版本: 5.2 分配者简称: Patchstack 预留日期: 2025-11-21T11:23:13.461Z CVSS版本: null 状态: 已发布
威胁ID: 69411752594e45819d70cb71 添加到数据库: 2025年12月16日 上午8:24:50 最后更新: 2025年12月16日 上午8:29:22 浏览量: 1
社区评论
暂无评论。众包缓解策略、分享威胁情报背景,并对最有帮助的回复进行投票。请登录以发表您的看法并帮助防御者保持领先。
排序方式: 热门 / 最新 / 最早
撰写评论
社区提示 ▼ 正在加载社区见解… 想要贡献缓解步骤或威胁情报背景吗?请登录或创建账户以加入社区讨论。
相关威胁
- CVE-2025-68088: Missing Authorization in merkulove Huger for Elementor
- 类型: 未知漏洞
- 日期: 2025年12月16日 星期二
- CVE-2025-68087: Missing Authorization in merkulove Modalier for Elementor
- 类型: 未知漏洞
- 日期: 2025年12月16日 星期二
- CVE-2025-68086: Missing Authorization in merkulove Reformer for Elementor
- 类型: 未知漏洞
- 日期: 2025年12月16日 星期二
- CVE-2025-68085: Missing Authorization in merkulove Buttoner for Elementor
- 类型: 未知漏洞
- 日期: 2025年12月16日 星期二
- CVE-2025-68084: Missing Authorization in Nitesh Ultimate Auction
- 类型: 未知漏洞
- 日期: 2025年12月16日 星期二
操作
使用AI分析 请登录控制台以使用AI分析功能。
分享
外部链接
- NVD 数据库
- MITRE CVE
- 参考链接 1
- 在Google上搜索
需要增强功能?请联系 root@offseq.com 获取Pro版访问权限,享受改进的分析功能和更高的速率限制。
最新威胁
为需要洞察未来重要事态的安全团队提供实时情报。
SEQ SIA 注册号 40203410806 Lastadijas 12 k-3, Riga, Latvia, LV-1050 价格包含增值税(21%)
支持 邮箱:radar@offseq.com 电话:+371 2256 5353
平台
- 仪表板
- 威胁
- 威胁地图
- 订阅源
- API 文档
- 账户控制台
支持
- OffSeq.com
- 职业发展
- 服务
- 联系
- 周一至周五,09:00–18:00 (东欧时间)
- 3个工作日内回复
政策与支付
- § 条款与条件 ↗
- 交付条款 ↺
- 退货与退款
- 🔒 隐私政策
接受的支付方式 信用卡支付由EveryPay安全处理。
社交媒体 Twitter, Mastodon, GitHub, Bluesky, LinkedIn
键盘快捷键
导航
- 前往首页:
gh - 前往威胁页面:
gt - 前往地图页面:
gm - 前往订阅源页面:
gf - 前往控制台:
gc
搜索与过滤
- 聚焦搜索/切换过滤器:
/ - 选择“所有时间”过滤器:
a - 清除所有过滤器:
cl - 刷新数据:
r
界面控制
- 切换深色/浅色主题:
t - 显示键盘快捷键:
? - 清除焦点/关闭模态框:
Escape
辅助功能
- 导航至下一项:
j - 导航至上一项:
k - 激活选中项:
Enter
提示: 随时按 ? 可切换此帮助面板。像 g h 这样的多键快捷键应按顺序按下。