CVE-2025-60214 - WordPress Goldenblatt主题 <= 1.2.1 - PHP对象注入漏洞
概述
漏洞描述
BoldThemes Goldenblatt主题存在不可信数据反序列化漏洞,允许攻击者进行对象注入。此问题影响Goldenblatt主题:从n/a版本到1.2.1及以下版本。
漏洞时间线
- 发布日期:2025年10月22日 15:15
- 最后修改:2025年10月22日 21:12
- 远程利用:是
- 来源:audit@patchstack.com
受影响产品
以下产品受到CVE-2025-60214漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表中也未显示该信息。
暂无记录的受影响产品
总计受影响供应商:0 | 产品:0
CVSS评分
通用漏洞评分系统是评估软件和系统中漏洞严重程度的标准化框架。我们为每个CVE收集并显示来自各种来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
解决方案
- 将Goldenblatt更新到1.2.1或更高版本以防止对象注入
- 更新Goldenblatt到最新版本
- 应用供应商提供的安全补丁
- 验证反序列化输入源
咨询、解决方案和工具参考
在这里,您将找到与CVE-2025-60214相关的精选外部链接,这些链接提供了深入信息、实用解决方案和有价值的工具。
CWE - 通用弱点枚举
虽然CVE识别特定的漏洞实例,但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-60214与以下CWE相关联:
CWE-502:不可信数据的反序列化
通用攻击模式枚举和分类(CAPEC)
通用攻击模式枚举和分类(CAPEC)存储攻击模式,这些模式描述了对手利用CVE-2025-60214弱点所采用的常见属性和方法。
CAPEC-586:对象注入
漏洞历史记录
以下表格列出了CVE-2025-60214漏洞随时间的变化。
CVE修改 by 134c704f-9b21-4f2e-91b3-4a467353bcc0
2025年10月22日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
新CVE接收 by audit@patchstack.com
2025年10月22日
| 操作 | 类型 | 旧值 | 新值 |
|---|
| 添加 | CWE | | CWE-502 | | 添加 | 参考 | | https://vdp.patchstack.com/database/Wordpress/Theme/goldenblatt/vulnerability/wordpress-goldenblatt-theme-1-2-1-php-object-injection-vulnerability |
漏洞评分详情
CVSS 3.1
基础CVSS分数:9.8
| 攻击向量 | 攻击复杂度 | 所需权限 | 用户交互 | 范围 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 改变 | 高 | 高 | 高 |