CVE-2025-13540 - Tiare Membership <= 1.2 - 未授权权限提升
概述
漏洞时间线
描述
WordPress的Tiare Membership插件在所有1.2及以下版本中存在权限提升漏洞。这是由于tiare_membership_init_rest_api_register函数未对用户注册时可选择的角色进行限制。这使得未经身份验证的攻击者可以在注册过程中提供“administrator”角色,从而获得网站的管理员访问权限。
信息
- 发布日期:2025年11月27日,上午5:16
- 最后修改日期:2025年11月27日,上午5:16
- 可远程利用:是!
- 来源:security@wordfence.com
受影响产品
以下产品受CVE-2025-13540漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,相关信息也未在下表中体现。
尚无受影响产品记录
:
受影响的供应商总数:0 | 产品:0
CVSS 评分
通用漏洞评分系统(CVSS)是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并展示每个CVE来自不同来源的CVSS分数。
| 分数 | 版本 | 严重性 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 9.8 | CVSS 3.1 | 严重 | 3.9 | 5.9 | security@wordfence.com |
解决方案
将Tiare Membership插件更新到能够限制角色注册以防止权限提升的版本。
- 更新Tiare Membership插件。
- 验证用户角色限制是否已强制执行。
- 移除任何未经授权的管理员账户。
相关公告、解决方案和工具参考
此处,您将找到与CVE-2025-13540相关的、提供深入信息、实用解决方案和宝贵工具的外部链接精选列表。
| URL | 资源 |
|---|---|
| https://themeforest.net/item/tiare-wedding-vendor-directory-theme/26589165?s_rank=1 | |
| https://www.wordfence.com/threat-intel/vulnerabilities/id/6cf01a38-1fba-4c93-b3fa-acfdd5b19410?source=cve |
CWE - 常见缺陷枚举
CVE标识特定的漏洞实例,而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-13540与以下CWE相关联:
- CWE-269:权限管理不当
常见攻击模式枚举与分类
常见攻击模式枚举与分类(CAPEC)存储攻击模式,即对手利用CVE-2025-13540弱点所采用的常见属性和方法描述。
- CAPEC-58:Restful权限提升
- CAPEC-122:权限滥用
- CAPEC-233:权限提升
我们扫描GitHub仓库以检测新的概念验证利用代码。以下列表是在GitHub上发布的公共漏洞利用和概念验证代码集合(按最近更新排序)。
由于潜在的性能问题,结果限制在前15个仓库。
以下列表是在文章中提及CVE-2025-13540漏洞的新闻。
由于潜在的性能问题,结果限制在前20篇新闻文章。
下表列出了CVE-2025-13540漏洞随时间发生的变化。
漏洞历史记录详情有助于了解漏洞的演变过程,并识别可能影响漏洞严重性、可利用性或其他特征的最新变更。
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月27日 | 新增 | 描述 | The Tiare Membership plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.2. This is due to the ‘tiare_membership_init_rest_api_register’ function not restricting what user roles a user can register with. This makes it possible for unauthenticated attackers to supply the ‘administrator’ role during registration and gain administrator access to the site. | |
| 2025年11月27日 | 新增 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | |
| 2025年11月27日 | 新增 | CWE | CWE-269 | |
| 2025年11月27日 | 新增 | 参考 | https://themeforest.net/item/tiare-wedding-vendor-directory-theme/26589165?s_rank=1 | |
| 2025年11月27日 | 新增 | 参考 | https://www.wordfence.com/threat-intel/vulnerabilities/id/6cf01a38-1fba-4c93-b3fa-acfdd5b19410?source=cve |
EPSS(利用预测评分系统)是对未来30天内观察到利用活动概率的每日估计。下图显示了该漏洞的EPSS分数历史。
漏洞评分详情
CVSS 3.1
- 基础CVSS分数:9.8
| 攻击向量 | 攻击复杂性 | 所需权限 | 用户交互 | 作用域 | 机密性影响 | 完整性影响 | 可用性影响 |
|---|---|---|---|---|---|---|---|
| 网络 | 低 | 无 | 无 | 未改变 | 高 | 高 | 高 |
| LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRj/PAPFnrPYlMTwqRgUAd1f | |||||||
| 更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手) | |||||||
| 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享) |
扫一扫
7285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
