一、 漏洞 CVE-2025-5835 基础信息
漏洞信息
# Droip 2.2.0 认证绕过漏洞
## 概述
Droip 是一个用于 WordPress 的插件,存在因权限校验缺失导致的数据篡改和访问漏洞。
## 影响版本
所有版本 <= 2.2.0
## 细节
插件中的 `droip_post_apis()` 函数缺少必要的权限(capability)检查,导致攻击者可通过 AJAX 调用多个敏感功能。所有具有订阅者(Subscriber)及以上权限的已认证攻击者均可利用此漏洞。
## 影响
- 可任意删除文章
- 可任意创建文章
- 可复制文章内容
- 可修改插件设置
- 可操控用户信息
- 其他多种敏感操作可能被未经授权执行
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Droip <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Many Actions
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Droip plugin for WordPress is vulnerable to unauthorized modification and access of data due to a missing capability check on the droip_post_apis() function in all versions up to, and including, 2.2.0. This makes it possible for authenticated attackers, with Subscriber-level access and above, to perform many actions as the AJAX hooks to several functions. Some potential impacts include arbitrary post deletion, arbitrary post creation, post duplication, settings update, user manipulation, and much more.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-5835 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-5835 的情报信息
-
标题: Droip <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Many Actions -- 🔗来源链接
标签:
神龙速读
- https://droip.com/
- https://nvd.nist.gov/vuln/detail/CVE-2025-5835