一、 漏洞 CVE-2025-0180 基础信息
漏洞标题
WP Foodbakery <= 4.7 版本无需身份验证的权限提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress 使用的 WP Foodbakery 插件在所有版本(包括 3.3 在内)中存在权限提升漏洞。这是由于该插件未能正确限制用户在注册个人资料时可更新的用户元数据,从而使未认证的攻击者能够在网站上注册为管理员。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
WP Foodbakery <= 4.7 - Unauthenticated Privilege Escalation in foodbakery_registration_validation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WP Foodbakery plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 3.3. This is due to the plugin not properly restricting what user meta can be updated during profile registration. This makes it possible for unauthenticated attackers to register on the site as an administrator.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0180 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0180 的情报信息
-
标题: WP Foodbakery <= 4.7 - Unauthenticated Privilege Escalation in foodbakery_registration_validation -- 🔗来源链接
标签:
-
标题: FoodBakery | Delivery Restaurant Directory WordPress Theme by Chimpstudio -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0180