支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-67586 基础信息
漏洞信息
                                        # WordPress Highlight and Share 插件访问控制漏洞

## 概述

Highlight and Share 插件中存在**缺少授权(Missing Authorization)**漏洞,导致访问控制安全级别配置不当,可能被攻击者利用进行未授权操作。

## 影响版本

- 版本范围:从 **n/a 到 5.2.0**(含)

## 细节

- 漏洞类型:**Missing Authorization**
- 问题表现:插件未能正确校验用户权限,在某些安全级别的访问控制配置下存在缺陷,攻击者可通过构造请求绕过权限限制,执行高权限操作或获取敏感信息。
- 利用条件:攻击者需要知道目标接口或功能的具体触发方式,无需提前登录即可进行攻击。

## 影响

- 未授权用户可能访问或操作受限资源
- 导致数据泄露、权限提升或服务被恶意操控
- 建议尽快升级到 5.2.1 或更高版本以修复漏洞
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Highlight and Share plugin <= 5.2.0 - Broken Access Control vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Missing Authorization vulnerability in Ronald Huereca Highlight and Share highlight-and-share allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Highlight and Share: from n/a through <= 5.2.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Highlight and Share 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Highlight and Share 5.2.0及之前版本存在安全漏洞,该漏洞源于访问控制安全级别配置不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-67586 的公开POC
#POC 描述源链接神龙链接
1writeups for (CVE-2025-67586, CVE-2025-67985, CVE-2025-67986)https://github.com/r0xtsec/CVEPOC详情
三、漏洞 CVE-2025-67586 的情报信息

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:vdb-entry

    神龙速读:
                                            - **Status Code**: 403 Forbidden
- **Error Message**: 
    - The request could not be satisfied.
    - Request blocked. Possible reasons: too much traffic, configuration error.
    - Suggestions: Try again later or contact the app or website owner.
    - For content delivered through CloudFront, refer to CloudFront documentation for troubleshooting.
- **Generated by**: cloudfront (CloudFront)
- **Request ID**: Mw5W1fQYWRjorZOMIFPA02I5-0zEwDk76_7iq7YybiqNDbj6H8Y2qg==

### Key Information
- The request was blocked, likely indicating a security measure or misconfiguration.
- The request was processed by CloudFront, suggesting the website uses AWS infrastructure.
- The provided Request ID can be used for more detailed logs and troubleshooting with CloudFront support.
    ERROR: The request could not be satisfied

  • 标题: ERROR: The request could not be satisfied -- 🔗来源链接

    标签:vdb-entry

    神龙速读:
                                            - **HTTP Status Code**: 403 Forbidden
- **Error Message**: The request could not be satisfied.
- **Reasoning**: Request blocked. Indicates potential issues such as too much traffic, or a configuration error. Suggests retrying later or contacting the app or website owner for assistance.
- **Content Delivery Service**: CloudFront (Generated by CloudFront)
- **Troubleshooting**: Review CloudFront documentation for steps to troubleshoot and prevent this error if providing content through CloudFront.
- **Request ID**: 524U0MtbUmdRuGrk4kl8LLK75f-JyW6e3Nw29TFyElgkthKZ-DUhcg==
    ERROR: The request could not be satisfied
  • https://nvd.nist.gov/vuln/detail/CVE-2025-67586
四、漏洞 CVE-2025-67586 的评论

暂无评论

发表评论