WordPress CouponXxL主题权限提升漏洞分析

WordPress CouponXxL主题权限提升漏洞分析

本文详细分析了WordPress CouponXxL主题<=3.0.0版本中存在的权限提升漏洞CVE-2025-60220，包括漏洞描述、影响版本、CVSS评分、解决方案及相关技术细节。

概述

CVE-2025-60220是一个在WordPress CouponXxL主题中发现的权限提升漏洞。该漏洞由于不正确的权限分配，允许攻击者进行权限提升。

漏洞详情

漏洞类型：不正确的权限分配
影响产品：pebas CouponXxL couponxxl
影响版本：n/a 至 <= 3.0.0
漏洞效果：权限提升

时间线

发布日期：2025年10月22日 15:15
最后修改：2025年10月22日 21:15
远程利用：是
信息来源：audit@patchstack.com

CVSS评分

评分：8.2（高危）
版本：CVSS 3.1
向量：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
可利用性评分：3.9
影响评分：4.2

受影响产品

目前尚未记录具体的受影响产品信息：

受影响供应商总数：0
产品数量：0

解决方案

将CouponXxL更新到3.0.0之后的版本
验证版本号确实大于3.0.0

相关资源

参考链接：

https://vdp.patchstack.com/database/Wordpress/Theme/couponxxl/vulnerability/wordpress-couponxxl-theme-3-0-0-privilege-escalation-vulnerability

CWE分类

CWE-266：不正确的权限分配

漏洞历史记录

2025年10月22日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改：

添加CVSS V3.1评分：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

2025年10月22日 - 由audit@patchstack.com接收新CVE：

添加漏洞描述
添加CWE-266分类
添加参考链接

comments powered by Disqus