CVE-2025-66166：merkulove Lottier for Elementor插件中的授权缺失漏洞深度解析

CVE-2025-66166：merkulove Lottier for Elementor 中的授权缺失漏洞

严重性： 未知

类型： 漏洞

漏洞概述

CVE编号： CVE-2025-66166

在 merkulove 开发的 Lottier for Elementor 插件 (lottier-elementor) 中存在一个授权缺失漏洞，该漏洞允许攻击者利用配置不当的访问控制安全级别。

此问题影响到 Lottier for Elementor 插件的以下版本：从初始版本到小于等于 1.0.9 的所有版本。

来源与发布时间

• 来源： CVE Database V5
• 发布时间： 2025年12月16日，星期二 (12/16/2025, 08:12:56 UTC)

技术详情

• 数据版本： 5.2
• 分配者简称： Patchstack
• 发布日期： 2025年11月21日，11:23:54.908Z
• Cvss 版本： null
• 状态： 已发布

威胁信息

• 威胁ID： 69411752594e45819d70cb80
• 添加到数据库时间： 2025年12月16日，上午8:24:50
• 最后更新时间： 2025年12月16日，上午8:29:11
• 浏览量： 1

相关威胁

• CVE-2025-68088: Missing Authorization in merkulove Huger for Elementor
• CVE-2025-68087: Missing Authorization in merkulove Modalier for Elementor
• CVE-2025-68086: Missing Authorization in merkulove Reformer for Elementor
• CVE-2025-68085: Missing Authorization in merkulove Buttoner for Elementor
• CVE-2025-68084: Missing Authorization in Nitesh Ultimate Auction

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7DvI4TYM9tWprA7xFEgDmoiFEsKAr25hvL/uYIuEt8ac9EtFGgV3+kchk7eqlzGPgpy27eqPFSo8BaKrx69aNWt