一、 漏洞 CVE-2025-4606 基础信息
漏洞信息
                                        # Sala - Startup & SaaS WordPress Theme <= 1.1.4 - 未经授权的特权升级通过密码重置/帐户接管

## 漏洞概述
Sala - Startup & SaaS WordPress Theme 在所有版本(包括1.1.4)中存在特权提升(账户接管)漏洞。由于主题在更新用户详细信息(如密码)之前未正确验证用户身份,这使得未认证的攻击者可以更改任意用户(包括管理员)的密码,并借此获取其账户的访问权限。

## 影响版本
- 所有版本 ≤ 1.1.4

## 漏洞细节
- **问题**:主题在更新用户密码之前未正确验证用户身份。
- **影响**:未认证的攻击者可以更改任意用户的密码,从而接管账户,包括管理员账户。

## 影响
- 允许未认证的攻击者更改任意用户的密码,包括管理员账户。
- 攻击者可以使用更改后的密码登录并完全控制账户。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sala - Startup & SaaS WordPress Theme <= 1.1.4 - Unauthenticated Privilege Escalation via Password Reset/Account Takeover
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Sala - Startup & SaaS WordPress Theme theme for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.1.4. This is due to the theme not properly validating a user's identity prior to updating their details like password. This makes it possible for unauthenticated attackers to change arbitrary user's passwords, including administrators, and leverage that to gain access to their account.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经验证的口令修改
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Sala 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Sala 1.1.4及之前版本存在安全漏洞,该漏洞源于未正确验证用户身份,可能导致账户接管和权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4606 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-4606 的情报信息