CVE-2025-68084：Nitesh Ultimate Auction插件中的授权缺失漏洞深度解析

CVE-2025-68084：Nitesh Ultimate Auction 中的授权缺失漏洞

严重性： 未知

类型： 漏洞

CVE ID： CVE-2025-68084

漏洞描述

Nitesh Ultimate Auction (ultimate-auction) WordPress 插件中存在授权缺失漏洞，该漏洞允许攻击者利用配置错误的访问控制安全级别。

此问题影响 Ultimate Auction 插件，影响范围从未知版本到小于等于 4.3.2 的所有版本。

技术详情

• 数据版本： 5.2
• 分配者简称： Patchstack
• 预留日期： 2025-12-15T10:01:29.283Z
• Cvss 版本： null
• 状态： 已发布

来源信息

• 来源： CVE 数据库 V5
• 发布时间： 2025年12月16日，星期二 (2025-12-16, 08:13:05 UTC)
• 厂商/项目： Nitesh
• 产品： Ultimate Auction

威胁信息

• 威胁 ID： 69411758594e45819d70dc62
• 添加到数据库时间： 2025年12月16日，上午8:24:56
• 最后更新时间： 2025年12月16日，上午8:26:09
• 浏览量： 1

社区评论

暂无评论。社区功能可用于众包缓解策略、分享情报背景，并对最有帮助的回复进行投票。登录后即可发表您的见解，帮助防御者保持领先。

相关威胁

• CVE-2025-68088： merkulove Huger for Elementor 中的授权缺失漏洞
• CVE-2025-68087： merkulove Modalier for Elementor 中的授权缺失漏洞
• CVE-2025-68086： merkulove Reformer for Elementor 中的授权缺失漏洞
• CVE-2025-68085： merkulove Buttoner for Elementor 中的授权缺失漏洞
• CVE-2025-68083： Meks Meks Quick Plugin Disabler 中的跨站请求伪造 (CSRF) 漏洞

外部链接

• NVD 数据库
• MITRE CVE
• 参考链接 1
• 在 Google 上搜索 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Bgvshaf/azcRW3pzpCsLSV9tfNsA4DVVUIxavnydoylLeVIT2lgzU0NuLeFtwe0gvU2dJjrtOjfsPpVeY6W1or