CVE-2025-12630 - Upload.am 文件托管 VPN < 1.0.1 - 贡献者及以上用户任意选项泄露

概述

漏洞时间线

描述

Upload.am WordPress 插件 1.0.1 之前版本存在任意选项泄露漏洞，原因是其 AJAX 请求处理程序缺少权限检查，允许贡献者等用户查看网站选项。

信息

发布日期： 2025年12月2日 下午4:15

最后修改日期： 2025年12月2日 下午5:16

远程利用： 是！

来源： contact@wpscan.com

受影响产品

以下产品受到 CVE-2025-12630 漏洞的影响。即使 cvefeed.io 知晓受影响产品的确切版本，相关信息也未在下表中体现。

尚未记录受影响产品

: 受影响供应商总数：0 | 产品：0

CVSS 评分

通用漏洞评分系统是用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 分数。

解决方案

将 Upload.am WordPress 插件更新至 1.0.1 或更高版本以解决授权问题。

• 更新 Upload.am WordPress 插件。
• 验证插件版本是否为 1.0.1 或更高。

公告、解决方案和工具参考

此处，您将找到精心策划的外部链接列表，这些链接提供了与 CVE-2025-12630 相关的深入信息、实用解决方案和宝贵工具。

CWE - 常见缺陷枚举

虽然 CVE 标识漏洞的具体实例，但 CWE 对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-12630 与以下 CWE 相关联：

常见攻击模式枚举与分类（CAPEC）

常见攻击模式枚举与分类（CAPEC）存储攻击模式，这些模式描述了攻击者为利用 CVE-2025-12630 弱点所采用的常见属性和方法。

我们扫描 GitHub 仓库以检测新的概念验证漏洞利用。以下列表是在 GitHub 上发布的公共漏洞利用和概念验证的集合（按最近更新排序）。

由于可能存在性能问题，结果限制在前15个仓库。

以下列表是在文章中任何地方提到 CVE-2025-12630 漏洞的新闻。

由于可能存在性能问题，结果限制在前20篇新闻文章。

下表列出了 CVE-2025-12630 漏洞随时间所做的更改。漏洞历史记录详细信息有助于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新 CVE 接收 来自 contact@wpscan.com 2025年12月02日

CVE 已修改 来自 134c704f-9b21-4f2e-91b3-4a467353bcc0 2025年12月02日

EPSS 是对未来30天内观察到漏洞利用活动概率的每日估计。下图显示了该漏洞的 EPSS 分数历史记录。

授权

漏洞评分详情

CVSS 3.1

基础 CVSS 分数：4.9

攻击向量：网络 | 攻击复杂度：低 | 所需权限：高 | 用户交互：无 | 作用范围：未更改 | 机密性影响：高 | 完整性影响：无 | 可用性影响：无

© 2025 cvefeed.io

隐私政策 | 服务条款 | 退款政策

加载中…

CVEFeed.io 用户界面定制器

每个人显示器的尺寸和风格都不同。您可以根据自己的喜好定制 CVEFeed.io 仪表板。

布局 选择您的布局

• 垂直
• 水平
• 两栏

配色方案 选择浅色或深色方案。

• 浅色
• 深色

布局宽度 选择流体或盒装布局。

• 流体
• 盒装

布局位置 选择固定或可滚动的布局位置。

• 固定
• 可滚动

顶栏颜色 选择浅色或深色顶栏颜色。

• 浅色
• 深色

侧边栏尺寸 选择侧边栏的尺寸。

• 默认
• 紧凑
• 小（图标视图）
• 小悬停视图

侧边栏视图 选择默认或分离的侧边栏视图。

• 默认
• 分离

侧边栏颜色 选择侧边栏的颜色。

• 浅色
• 深色
• 渐变

预加载器 选择预加载器。

• 加载中…
  • 启用
  • 禁用

重置