CVE-2025-68087:Elementor Modalier插件中的授权缺失漏洞详解

本文详细分析了CVE-2025-68087漏洞,该漏洞存在于merkulove开发的Modalier for Elementor WordPress插件中,涉及授权缺失问题,允许攻击者利用配置不当的访问控制安全级别。受影响的版本为1.0.6及之前所有版本。

CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞

严重性: 漏洞 类型: 漏洞 CVE编号: CVE-2025-68087

漏洞描述

merkulove 开发的 Modalier for Elementor (modalier-elementor) WordPress 插件中存在授权缺失漏洞。该漏洞允许攻击者利用配置不当的访问控制安全级别

此问题影响 Modalier for Elementor 插件版本:从 n/a 到 <= 1.0.6。

技术详情

  • 数据版本: 5.2
  • 分配者简称: Patchstack
  • 预留日期: 2025-12-15T10:01:29.283Z
  • CVSS 版本: null
  • 状态: 已发布

来源信息

  • 来源: CVE Database V5
  • 发布日期: 2025年12月16日 星期二 (12/16/2025, 08:13:06 UTC)
  • 厂商/项目: merkulove
  • 产品: Modalier for Elementor

威胁情报

  • 威胁 ID: 69411758594e45819d70dc6d
  • 添加到数据库时间: 2025年12月16日 上午8:24:56
  • 最后更新时间: 2025年12月16日 上午8:25:16
  • 查看次数: 1

社区与行动

  • 社区评论: 0 条评论。欢迎登录贡献缓解策略、分享情报背景信息。
  • AI分析: 请登录控制台使用AI分析功能。
  • 外部链接: NVD 数据库 | MITRE CVE | Google 搜索

相关威胁

  • CVE-2025-68088: Missing Authorization in merkulove Huger for Elementor
  • CVE-2025-68086: Missing Authorization in merkulove Reformer for Elementor
  • CVE-2025-68085: Missing Authorization in merkulove Buttoner for Elementor
  • CVE-2025-68084: Missing Authorization in Nitesh Ultimate Auction
  • CVE-2025-68083: Cross-Site Request Forgery (CSRF) in Meks Meks Quick Plugin Disabler

提示: 需要增强功能?请联系 root@offseq.com 获取具有改进分析和更高速率限制的 Pro 访问权限。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次