漏洞关键信息 漏洞概述 漏洞名称:WordPress Oganro Travel Portal Search Widget for HotelBeds APITUDE API Plugin CSRF漏洞 漏洞类型:跨站请求伪造 (Cross Site Request Forgery, CSRF) CVE编号:CVE-2025-XXXX(页面显示为CVE-2025-) 严重程度:低危 (Low priority) CVSS评分:4.3 影响范围 受影响软件:Oganro Travel Portal Search Widget for HotelBeds APITUDE API 软件类型:WordPress插件 受影响版本:<= 1.0 利用条件:需要用户交互 (User Interaction Required),需要特权用户执行操作(如点击恶意链接、访问构造页面或提交表单) 漏洞详情 该漏洞允许恶意攻击者强制特权用户在其当前认证状态下执行非预期操作 属于大规模利用活动中的常见漏洞类型 修复方案 官方补丁:暂无官方补丁可用 (No official patch available) 建议措施: - 立即更新受影响的插件 - 如无法更新,联系托管提供商或网站开发人员寻求帮助 - 该安全问题严重程度较低,被利用的可能性不大 时间线 2025年5月8日:由 Chu The Anh (Blue Rock) 报告 2025年6月19日:向Patchstack客户发送早期警告 2025年6月19日:Patchstack公开发布 POC/利用代码 页面中未包含具体的POC代码或利用代码。