概述

CVE-2025-60206是一个影响WordPress Alone主题的高危漏洞，该漏洞存在于7.8.3及更早版本中。

漏洞详情

漏洞类型：代码生成控制不当（代码注入）漏洞
影响产品：Bearsthemes Alone主题
影响版本：n/a 至 7.8.3（含）
远程利用：是
漏洞来源：audit@patchstack.com

时间线

• 发布日期：2025年10月22日 15:15
• 最后修改：2025年10月22日 21:15

CVSS评分

评分：8.2（高危）
版本：CVSS 3.1
攻击向量：网络
攻击复杂度：低
所需权限：无
用户交互：无
影响范围：未更改
机密性影响：低
完整性影响：高
可用性影响：无

解决方案

• 将Bearsthemes Alone插件更新至7.8.4或更高版本
• 应用供应商提供的补丁（如果可用）

相关资源

参考链接：

• https://vdp.patchstack.com/database/Wordpress/Theme/alone/vulnerability/wordpress-alone-theme-7-8-3-remote-code-execution-rce-vulnerability

CWE分类

CWE-94：代码生成控制不当（代码注入）

CAPEC攻击模式

• CAPEC-35：在非可执行文件中利用可执行代码
• CAPEC-77：操作用户控制的变量
• CAPEC-242：代码注入

漏洞历史记录

2025年10月22日 - 由audit@patchstack.com提交新CVE记录

• 添加漏洞描述
• 添加CWE-94分类
• 添加参考链接

2025年10月22日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改

• 添加CVSS V3.1评分向量：AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N