剖析CVE-2025-64243漏洞：e-plugins Directory Pro授权缺失风险

CVE-2025-64243: e-plugins Directory Pro 中的授权缺失漏洞

严重性： 未知

类型： 漏洞

CVE-2025-64243

e-plugins Directory Pro (directory-pro) 中存在的授权缺失漏洞，允许攻击者利用错误配置的访问控制安全级别。

此问题影响 Directory Pro 版本：从 n/a 到 <= 2.5.6。

来源： CVE 数据库 V5

发布日期： 2025年12月16日，星期二

技术详情

数据版本： 5.2

分配者简称： Patchstack

日期保留： 2025-10-29T03:08:12.203Z

CVSS 版本： null

状态： 已发布

威胁ID： 6941174d594e45819d70c3f0

添加到数据库： 2025年12月16日，上午8:24:45

最后更新： 2025年12月16日，上午8:26:25

浏览次数： 1

社区评论

0 条评论

众包缓解策略，分享情报上下文，并对最有帮助的回复进行投票。登录以添加您的声音，帮助防御者保持领先。

排序方式： 热门 最新 最旧

撰写评论

社区提示

▼ 正在加载社区见解…

想要提供缓解步骤或威胁情报上下文吗？登录或创建帐户以加入社区讨论。

相关威胁

• CVE-2025-68088: merkulove Huger for Elementor 中的授权缺失漏洞 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68087: merkulove Modalier for Elementor 中的授权缺失漏洞 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68086: merkulove Reformer for Elementor 中的授权缺失漏洞 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68085: merkulove Buttoner for Elementor 中的授权缺失漏洞 未知 | 漏洞 | 2025年12月16日，星期二
• CVE-2025-68084: Nitesh Ultimate Auction 中的授权缺失漏洞 未知 | 漏洞 | 2025年12月16日，星期二

操作

使用 AI 分析

请登录控制台以使用 AI 分析功能。

分享

外部链接

• NVD 数据库
• MITRE CVE
• 参考 1
• 在 Google 上搜索

需要增强功能？请联系 root@offseq.com 获取具有改进分析和更高速率限制的 Pro 访问权限。

最新威胁

为需要预见未来重要事件的安全团队提供的实时情报。

SEQ SIA

注册号 40203410806

Lastadijas 12 k-3, Riga, Latvia, LV-1050

价格包含增值税 (21%)

支持

radar@offseq.com

+371 2256 5353

平台

仪表板 | 威胁 | 威胁地图 | 订阅源 | API 文档 | 帐户控制台

支持

OffSeq.com | 职业 | 服务 | 联系

周一至周五，09:00–18:00 (东欧时间)

3个工作日内回复

政策与支付

§ 条款与条件 ↗ | 交付条款 ↺ | 退货与退款 | 🔒 隐私政策

接受的支付方式

信用卡支付由 EveryPay 安全处理。

社交媒体

Twitter | Mastodon | GitHub | Bluesky | LinkedIn

键盘快捷键

导航

• 前往主页： g h
• 前往威胁页面： g t
• 前往地图： g m
• 前往订阅源： g f
• 前往控制台： g c

搜索与筛选

• 聚焦搜索/切换筛选器： /
• 选择“所有时间”筛选器： a
• 清除所有筛选器： c l
• 刷新数据： r

界面控制

• 切换深色/浅色主题： t
• 显示键盘快捷键： ?
• 清除焦点/关闭模态框： Escape

辅助功能

• 导航至下一个项目： j
• 导航至上一个项目： k
• 激活选中项目： Enter

提示： 随时按 ? 键可以切换此帮助面板。像 g h 这样的多键快捷键应按顺序按下。

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DLQiJyQYuOsCO0qF6g2UeraBKj69t+0ROW0tbTR+Hsrgkxumxw3KiAEUTqBenEiev6E9QlUvhrp1krPAinYDiw