WordPress AppPresser plugin未经授权的数据访问漏洞

 关注(0)  

CNVD-ID	CNVD-2025-27050
公开日期	2025-11-06
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品	WordPress AppPresser plugin <=4.5.0
CVE ID	CVE-2025-11881
漏洞描述	WordPress AppPresser plugin是一款用于将WordPress网站转换为iOS和Android原生移动应用的工具，支持可视化定制和功能扩展。 WordPress AppPresser plugin存在未经授权的数据访问漏洞，该漏洞源于缺少权限检查，攻击者可利用该漏洞导致未经授权的数据访问。
漏洞类型	通用型漏洞
参考链接	https://plugins.trac.wordpress.org/browser/apppresser/tags/4.5.0/inc/AppPresser_WPAPI_Mods.php#L162
漏洞解决方案	目前厂商已发布升级程序修复该安全问题，详情见厂商官网: https://wordpress.org/plugins/apppresser
厂商补丁	WordPress AppPresser plugin未经授权的数据访问漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2025-11-05
收录时间	2025-11-06
更新时间	2025-11-06
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD） | 已有0条评论