WordPress Block Spam By Math Reloaded plugin <= 2.2.4 - Broken Access Control vulnerability 漏洞信息(CVE-2025-28872)

一、漏洞 CVE-2025-28872 基础信息

美国国家漏洞数据库 NVD

漏洞标题

WordPress Block Spam By Math Reloaded plugin <= 2.2.4 - Broken Access Control vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Missing Authorization vulnerability in jwpegram Block Spam By Math Reloaded allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Block Spam By Math Reloaded: from n/a through 2.2.4.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-28872 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-28872 的情报信息

https://patchstack.com/database/wordpress/plugin/block-spam-by-math-reloaded/vulnerability/wordpress-block-spam-by-math-reloaded-plugin-2-2-4-broken-access-control-vulnerability?_s_id=cve vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-28872

一、 漏洞 CVE-2025-28872 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-28872 的公开POC

三、漏洞 CVE-2025-28872 的情报信息

一、漏洞 CVE-2025-28872 基础信息