Tiger <= 101.2.1 - 认证 (订阅者+) 权限提升

该漏洞的潜在影响非常严重。攻击者一旦成功提升权限至管理员，便可完全控制受影响的WordPress网站。他们可以修改网站内容、安装恶意插件、窃取敏感数据，甚至完全破坏网站。由于WordPress被广泛使用，该漏洞可能影响大量网站的安全。攻击者可能利用该漏洞进行数据泄露、网站篡改、甚至利用网站作为攻击跳板，进一步攻击内部网络。这与某些过去发生的WordPress插件漏洞类似，攻击者利用低权限账户获取管理员权限，进而控制整个网站。

Websites using the Tiger WordPress theme, particularly those with a large number of Subscriber-level users or those with weak password policies, are at increased risk. Shared hosting environments where multiple websites share the same server resources are also vulnerable if one site is running an unpatched version of the theme.

• wordpress / composer / npm:

grep -r "$user->set_role()" /var/www/html/wp-content/themes/tiger/*

• wordpress / composer / npm:

wp plugin list --status=active | grep tiger

• wordpress / composer / npm:

wp theme list --status=active | grep tiger

1. 2025-11-27Disclosure

   disclosure

1. 已保留2025-11-25
2. 发布日期2025-11-27
3. 修改日期2026-04-08
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级到修复后的Tiger主题版本。如果无法立即升级，可以考虑以下临时缓解措施：限制用户角色的修改权限，例如禁用$user->set_role()函数的使用。此外，实施严格的访问控制策略，确保只有授权用户才能访问敏感功能。监控WordPress网站的活动日志，及时发现异常行为。使用WordPress安全插件，增强网站的安全性。升级后，请确认通过检查用户角色权限，验证漏洞是否已成功修复。