Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation 漏洞信息(CVE-2025-1682)

一、漏洞 CVE-2025-1682 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Cardealer 1.6.4及以下版本存在任意主题选项更新导致的经过认证(订阅用户+)权限提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress使用的Cardealer主题在版本1.6.4及之前存在特权提升漏洞，原因是'save_settings'函数缺少权限检查。这使得具有订阅者级别及以上访问权限的经过身份验证的攻击者能够修改默认用户角色。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Cardealer theme for WordPress is vulnerable to privilege escalation in versions up to, and including, 1.6.4 due to missing capability check on the 'save_settings' function. This makes it possible for authenticated attackers, with subscriber-level access and above, to modify the default user role.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1682 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1682 的情报信息

标题： Cardealer <= 1.6.4 - Arbitrary Theme Option Update to Authenticated (Subscriber+) Privilege Escalation -- 🔗来源链接

标签：
标题： Car Dealership Automotive WordPress Theme – Responsive by ThemeMakers -- 🔗来源链接

标签：
标题： CarDealer WordPress Theme - Changelog file -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1682

一、 漏洞 CVE-2025-1682 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1682 的公开POC

三、漏洞 CVE-2025-1682 的情报信息

一、漏洞 CVE-2025-1682 基础信息