Profiler – What Slowing Down Your WP <= 1.0.0 - Missing Authentication to Unauthenticated Arbitrary Plugin Reactivation via State Restoration 漏洞信息(CVE-2025-5814)

一、漏洞 CVE-2025-5814 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # Profiler -- 什么导致你的WP<=1.0.0变慢了 - 通过状态恢复随意激活插件的认证缺失漏洞

## 漏洞概述
Profiler – What Slowing Down Your WP 插件在 WordPress 中存在未经授权的数据修改漏洞，因为 wpsd_plugin_control() 函数缺少能力检查。

## 影响版本
所有版本，包括 1.0.0 及以下版本。

## 细节
wpsd_plugin_control() 函数缺少对用户权限的检查，导致未经授权的攻击者可以访问 "Profiler" 页面并重新激活之前已停用的插件。

## 影响
未授权的攻击者可以重新激活已停用的插件，可能对网站安全性和稳定性产生负面影响。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Profiler – What Slowing Down Your WP <= 1.0.0 - Missing Authentication to Unauthenticated Arbitrary Plugin Reactivation via State Restoration

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Profiler – What Slowing Down Your WP plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the wpsd_plugin_control() function in all versions up to, and including, 1.0.0. This makes it possible for unauthenticated attackers to reactivate previously deactivated plugins after accessing the "Profiler" page.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-5814 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-5814 的情报信息

https://www.wordfence.com/threat-intel/vulnerabilities/id/9213db60-c0c1-44a9-9b8c-621029c3a08f?source=cve
标题： actions.php in profiler-what-slowing-down/trunk – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-5814

一、 漏洞 CVE-2025-5814 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-5814 的公开POC

三、漏洞 CVE-2025-5814 的情报信息

一、漏洞 CVE-2025-5814 基础信息