IP2Location Country Blocker <= 2.38.8 - Missing Authorization to Unauthenticated Information Exposure via admin_init Function 漏洞信息(CVE-2025-1361)

一、漏洞 CVE-2025-1361 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

IP2Location Country Blocker <= 2.38.8版本中admin_init函数因缺少授权导致未认证信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress用的IP2Location Country Blocker插件在所有版本中（包括2.38.8版本）均存在常规信息泄露漏洞，原因是admin_init()函数缺少权限检查。这使得未经过身份验证的攻击者能够查看插件的设置信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

IP2Location Country Blocker <= 2.38.8 - Missing Authorization to Unauthenticated Information Exposure via admin_init Function

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The IP2Location Country Blocker plugin for WordPress is vulnerable to Regular Information Exposure in all versions up to, and including, 2.38.8 due to missing capability checks on the admin_init() function. This makes it possible for unauthenticated attackers to view the plugin's settings.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1361 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1361 的情报信息

标题： IP2Location Country Blocker <= 2.38.8 - Missing Authorization to Unauthenticated Information Exposure via admin_init Function -- 🔗来源链接

标签：
标题： IP2Location Country Blocker – WordPress plugin | WordPress.org -- 🔗来源链接

标签：
标题： ip2location-country-blocker.php in ip2location-country-blocker/trunk – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Changeset 3244193 – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-1361