平台
wordpress
组件
advanced-classifieds-and-directory-pro
修复版本
3.2.10
CVE-2025-68580 描述了 pluginsware Advanced Classifieds & Directory Pro 中的跨站请求伪造 (CSRF) 漏洞。该漏洞允许攻击者利用受害者浏览器发送恶意请求,从而在用户不知情的情况下执行未经授权的操作。该漏洞影响 Advanced Classifieds & Directory Pro 的 0.0.0 至 3.2.9 版本,建议用户尽快升级至 3.3.0 版本以修复此安全问题。
攻击者可以利用此 CSRF 漏洞在受害者不知情的情况下执行各种恶意操作,例如修改用户资料、发布虚假广告、更改分类设置等。攻击者可以通过诱骗用户点击恶意链接或访问恶意网站来触发此漏洞。如果攻击者能够成功利用此漏洞,可能会导致数据泄露、服务中断,甚至可能被用于进一步的攻击。由于 Advanced Classifieds & Directory Pro 通常用于管理分类信息和目录,因此该漏洞可能对商业利益和用户隐私造成严重影响。
目前尚未公开发现针对 CVE-2025-68580 的公开利用代码 (PoC)。该漏洞已添加到 CISA KEV 目录,表明其具有中等概率被利用。建议密切关注安全社区的动态,并及时采取必要的安全措施。
Websites utilizing pluginsware Advanced Classifieds & Directory Pro versions 0.0.0 through 3.2.9 are at risk. This includes businesses and individuals relying on the plugin for classified listings or directory management. Shared hosting environments are particularly vulnerable, as attackers could potentially exploit the vulnerability across multiple websites hosted on the same server.
• wordpress / composer / npm:
grep -r 'pluginsware/advanced-classifieds-and-directory-pro' /var/www/html
wp plugin list | grep advanced-classifieds• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_sensitive_action | grep Content-Typedisclosure
漏洞利用状态
EPSS
0.02% (6% 百分位)
CISA SSVC
CVSS 向量
最有效的缓解措施是立即升级至 Advanced Classifieds & Directory Pro 的 3.3.0 版本或更高版本。如果无法立即升级,可以考虑使用 Web 应用程序防火墙 (WAF) 来过滤恶意请求,并实施严格的输入验证和输出编码。此外,建议启用 WordPress 的 CSRF 保护机制,并定期审查用户权限和访问控制策略。在升级后,请确认 CSRF 保护已启用,并进行功能测试以确保升级过程顺利进行。
更新到 3.3.0 版本,或更新的补丁版本
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2025-68580 是一个跨站请求伪造 (CSRF) 漏洞,影响 Advanced Classifieds & Directory Pro 插件的 0.0.0 至 3.2.9 版本。攻击者可以利用此漏洞在用户不知情的情况下执行未经授权的操作。
如果您正在使用 Advanced Classifieds & Directory Pro 插件的版本低于 3.3.0,则您可能受到此漏洞的影响。请立即升级至最新版本。
最有效的修复方法是升级至 Advanced Classifieds & Directory Pro 的 3.3.0 版本或更高版本。
目前尚未公开发现针对 CVE-2025-68580 的公开利用代码,但该漏洞已添加到 CISA KEV 目录,表明其具有中等概率被利用。
请访问 pluginsware 官方网站或 WordPress 插件目录,查找有关 CVE-2025-68580 的安全公告。
上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。