概述
CVE-2025-59007是一个影响WordPress TF Woo产品网格插件的高危漏洞,该插件作为Elementor页面构建器的扩展组件。
漏洞详情
漏洞类型:不可信数据反序列化漏洞
影响产品:themesflat TF Woo Product Grid Addon For Elementor (tf-woo-product-grid)
影响版本:从n/a到1.0.1及以下版本
漏洞描述:该漏洞允许攻击者通过反序列化不可信数据实现对象注入,从而可能执行任意代码。
技术指标
CVSS 3.1评分:8.1(高危)
攻击向量:网络 攻击复杂度:高 所需权限:无 用户交互:不需要 影响范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高
解决方案
- 将TF Woo产品网格插件更新到1.0.1之后的最新版本
- 如果不再使用该插件,建议直接卸载移除
关联信息
CWE分类:CWE-502 - 不可信数据反序列化
CAPEC攻击模式:CAPEC-586 - 对象注入
漏洞来源:audit@patchstack.com
远程利用:是
时间线
- 发布日期:2025年10月22日 15:15
- 最后修改:2025年10月22日 21:12