WordPress Click & Pledge Connect plugin <= 25.04010101-WP6.8 - Privilege Escalation via SQL Injection vulnerability 漏洞信息(CVE-2025-28983)

一、漏洞 CVE-2025-28983 基础信息

漏洞信息

                                        # WordPress Click & Pledge Connect 插件 <= 25.04010101-WP6.8 SQL 注入导致权限提升

## 漏洞概述
ClickandPledge Click & Pledge Connect中存在的SQL注入漏洞允许权限提升。

## 影响版本
Click & Pledge Connect: 从 25.04010101 到 WP6.8

## 细节
该漏洞源于特殊元素在SQL命令中的不当中和，导致SQL注入攻击的可能性，从而可能被利用进行权限提升。

## 影响
攻击者可能利用此漏洞执行未经授权的SQL命令，导致数据泄露、篡改或服务中断等严重后果。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

WordPress Click & Pledge Connect plugin <= 25.04010101-WP6.8 - Privilege Escalation via SQL Injection vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ClickandPledge Click & Pledge Connect allows Privilege Escalation. This issue affects Click & Pledge Connect: from 25.04010101 through WP6.8.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Click & Pledge Connect SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Click & Pledge Connect WP6.8及之前版本存在SQL注入漏洞，该漏洞源于容易受到SQL注入攻击，可能导致权限提升。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-28983 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-28983 的情报信息

标题： WordPress Click & Pledge Connect plugin <= 25.04010101-WP6.8 - Privilege Escalation via SQL Injection vulnerability - Patchstack -- 🔗来源链接

标签： vdb-entry
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-28983

一、 漏洞 CVE-2025-28983 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-28983 的公开POC

三、漏洞 CVE-2025-28983 的情报信息

一、漏洞 CVE-2025-28983 基础信息