CVE-2025-66167：merkulove Lottier插件中的授权缺失漏洞

严重性：未知类型：漏洞

CVE编号： CVE-2025-66167

merkulove公司的Lottier for Gutenberg WordPress插件存在授权缺失漏洞，允许攻击者利用配置不当的访问控制安全机制。

此问题影响Lottier插件版本：从n/a到<=1.1.1。

来源： CVE数据库 V5 发布日期： 2025年12月16日，星期二

▲0 ▼ Star Unknown Vulnerability CVE-2025-66167 cve cve-2025-66167

发布日期： 2025年12月16日，星期二 (12/16/2025, 08:12:56 UTC) 来源： CVE数据库 V5 供应商/项目： merkulove 产品： Lottier

描述 merkulove公司的Lottier for Gutenberg WordPress插件存在授权缺失漏洞，允许攻击者利用配置不当的访问控制安全机制。此问题影响Lottier插件版本：从n/a到<=1.1.1。

技术细节

威胁ID： 69411753594e45819d70ccb8 添加到数据库时间： 2025年12月16日，上午8:24:51 最后更新时间： 2025年12月16日，上午8:29:09 浏览次数： 1

社区评论 0 条评论众包缓解策略，分享情报背景，并为最有帮助的回复投票。登录以添加您的声音，帮助防御者保持领先。

排序方式 热门最新最旧

撰写评论

社区提示 ▼ 正在加载社区见解… 想要提供缓解步骤或威胁情报背景吗？登录或创建帐户以加入社区讨论。

相关威胁

CVE-2025-68088: Missing Authorization in merkulove Huger for Elementor Unknown Vulnerability Tue Dec 16 2025
CVE-2025-68087: Missing Authorization in merkulove Modalier for Elementor Unknown Vulnerability Tue Dec 16 2025
CVE-2025-68086: Missing Authorization in merkulove Reformer for Elementor Unknown Vulnerability Tue Dec 16 2025
CVE-2025-68085: Missing Authorization in merkulove Buttoner for Elementor Unknown Vulnerability Tue Dec 16 2025
CVE-2025-68084: Missing Authorization in Nitesh Ultimate Auction Unknown Vulnerability Tue Dec 16 2025

操作

外部链接

需要增强功能？ 联系 root@offseq.com 获取Pro访问权限，享受改进的分析和更高的速率限制。

最新威胁 为需要洞察下一步重要事件的安全团队提供的实时情报。

SEQ SIA Registration No. 40203410806 Lastadijas 12 k-3, Riga, Latvia, LV-1050 价格包含增值税 (21%)

支持 radar@offseq.com +371 2256 5353

平台

政策与支付

接受的支付方式 Card payments are securely processed by EveryPay.

社交媒体 Twitter Mastodon GitHub Bluesky LinkedIn

键盘快捷键 导航

搜索与筛选

界面控制

辅助功能

提示：随时按 ? 可切换此帮助面板。像 g h 这样的多键快捷键应按顺序按下。

CVE-2025-66167：merkulove Lottier插件中的授权缺失漏洞分析