一、 漏洞 CVE-2025-10637 基础信息
漏洞信息
# 社交动态图库 <=4.9.2 未授权信息泄露漏洞
## 概述
Social Feed Gallery 是一款用于 WordPress 的插件,存在信息泄露漏洞。
## 影响版本
版本小于或等于 4.9.2。
## 细节
该插件未正确验证用户是否有权限执行特定操作,导致安全机制失效。
## 影响
未经身份验证的攻击者可以窃取网站所有者连接到站点的任意 Instagram 账户的用户资料和媒体数据。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-10637 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-10637 的情报信息
-
标题: Social Feed Gallery <= 4.9.2 - Missing Authorization to Unauthenticated Information Exposure -- 🔗来源链接
标签:
神龙速读
-
-
标题: class-user-profile.php in insta-gallery/tags/4.9.2/lib/api/rest/endpoints/frontend – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读
-
标题: Changeset 3381423 for insta-gallery/trunk/lib/api/rest/endpoints/frontend/class-user-profile.php – WordPress Plugin Repository -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-10637
四、漏洞 CVE-2025-10637 的评论
暂无评论