免费扫描
MEDIUMCVE-2025-32218CVSS 4.3

CVE-2025-32218: Unauthorized Access in TableOn WordPress Plugin

平台

wordpress

组件

posts-table-filterable

修复版本

1.0.6

在NVD查看
保存

CVE-2025-32218描述了WordPress插件TableOn – WordPress Posts Table Filterable中的一个未授权访问漏洞。由于缺少能力检查,认证攻击者(具有订阅者级别或更高权限)可以执行未经授权的操作。此漏洞影响所有版本小于等于1.0.5.1的插件。已发布补丁版本1.0.6,建议尽快升级。

WordPress

检测此 CVE 是否影响你的项目

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描

影响与攻击场景

该漏洞允许具有订阅者权限的攻击者在WordPress网站上执行未经授权的操作。攻击者可以利用此漏洞修改或删除内容,更改网站配置,甚至可能获得对网站数据库的访问权限。虽然攻击者需要先登录到WordPress网站,但订阅者权限相对容易获取,因此该漏洞的潜在影响不容忽视。如果网站包含敏感信息或处理用户数据,该漏洞可能导致数据泄露或网站被恶意篡改。攻击者可能利用此漏洞进行钓鱼攻击,窃取用户凭据,或破坏网站的正常运行。

利用背景

目前尚未公开已知利用此漏洞的公开POC。CISA尚未发布相关公告。该漏洞的严重程度评定为中等,表明存在一定程度的利用风险。建议密切关注安全社区的动态,以获取有关此漏洞的最新信息。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露

EPSS

0.34% (56% 百分位)

CISA SSVC

利用情况none
可自动化no
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityLow数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
低 — 攻击者可修改部分数据,影响有限。
Availability
无 — 无可用性影响。

受影响的软件

组件posts-table-filterable
供应商wordfence
最高版本1.0.5.1
修复版本1.0.6

弱点分类 (CWE)

CWE-862

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期
  4. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将TableOn插件升级至1.0.6版本或更高版本。如果升级导致网站出现问题,可以考虑回滚到之前的版本,但请注意这只是临时解决方案。此外,可以实施一些额外的安全措施,例如限制用户权限,定期审查用户活动日志,并使用Web应用防火墙(WAF)来检测和阻止恶意请求。建议配置WAF规则以阻止对TableOn插件中可疑功能的访问。

修复方法

更新到 1.0.6 版本,或更新的补丁版本

常见问题

什么是CVE-2025-32218 — 未授权访问漏洞在TableOn WordPress插件中?

CVE-2025-32218描述了TableOn WordPress插件中的一个漏洞,允许具有订阅者权限的攻击者执行未经授权的操作,因为缺少能力检查。此漏洞影响版本小于等于1.0.5.1的插件。

我是否受到CVE-2025-32218在TableOn WordPress插件中的影响?

如果您正在使用TableOn WordPress插件,并且版本小于等于1.0.5.1,那么您可能受到此漏洞的影响。请立即检查您的插件版本。

我如何修复CVE-2025-32218在TableOn WordPress插件中?

修复此漏洞的最佳方法是立即将TableOn插件升级至1.0.6版本或更高版本。升级后,请确认插件已成功更新,并且网站功能正常运行。

CVE-2025-32218是否正在被积极利用?

目前尚未公开已知利用此漏洞的公开POC,但建议密切关注安全社区的动态,以获取有关此漏洞的最新信息。

在哪里可以找到TableOn官方针对CVE-2025-32218的公告?

请访问TableOn插件的官方网站或WordPress插件目录,查找有关CVE-2025-32218的官方公告和安全建议。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
WordPress

检测此 CVE 是否影响你的项目

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描
live免费扫描

立即扫描您的WordPress项目 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...