WordPress King Addons权限提升漏洞分析 (CVE-2025-6325)

WordPress King Addons权限提升漏洞分析 (CVE-2025-6325)

本文详细分析了WordPress King Addons for Elementor插件权限提升漏洞(CVE-2025-6325)，该漏洞影响51.1.36及之前版本，CVSS评分9.8分，攻击者可通过网络远程利用此漏洞实现权限提升。

CVE-2025-6325 - WordPress King Addons for Elementor插件权限提升漏洞

概述

CVE-2025-6325 是WordPress King Addons for Elementor插件中的一个权限提升漏洞，影响51.1.36及之前的所有版本。

漏洞详情

漏洞描述： KingAddons.com的King Addons for Elementor插件存在不正确的权限分配漏洞，允许攻击者进行权限提升。此问题影响King Addons for Elementor插件：从未知版本到51.1.36及之前的所有版本。

时间线：

发布日期：2025年11月6日 16:16
最后修改：2025年11月6日 19:45
远程利用：是

漏洞来源： audit@patchstack.com

受影响产品

目前尚未记录具体的受影响产品信息：

受影响供应商总数：0
产品数量：0

CVSS评分

评分：9.8（严重）

版本：CVSS 3.1
严重性：严重
攻击向量：网络
攻击复杂度：低
所需权限：无
用户交互：无
影响范围：未更改
机密性影响：高
完整性影响：高
可用性影响：高

解决方案

将King Addons for Elementor更新到51.1.36之后的版本
验证权限设置是否正确配置
测试角色分配是否正常

相关参考

咨询链接：

https://vdp.patchstack.com/database/Wordpress/Plugin/king-addons/vulnerability/wordpress-king-addons-for-elementor-plugin-51-1-36-privilege-escalation-vulnerability

CWE分类

CWE-266： 不正确的权限分配

漏洞历史记录

2025年11月6日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改

添加CVSS V3.1评分：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

2025年11月6日 - 由audit@patchstack.com接收新CVE

添加漏洞描述
添加CWE-266分类
添加参考链接

comments powered by Disqus