Brainstorm Force SureTriggers身份认证绕过漏洞

CVE-2025-27007
严重程度
严重
漏洞类型
代码执行
披露日期
2025-06-05
记录时间
2025-12-05

漏洞描述

CVE-2025-27007 是 WordPress 自动化插件OttoKit(原 SureTriggers)的一个未认证权限提升漏洞,CVSS 评分为 9.8(最高危级别),影响所有 1.0.82 及以下版本。该漏洞已被黑客大规模利用,攻击者可通过简单的 API 请求直接创建管理员账户,完全控制目标网站,涉及 WordPress 插件 SureTriggers 存在严重权限提升漏洞,允许未授权用户通过接口创建管理员账户
VIP专属内容

解锁完整漏洞详情

升级VIP会员,获取深度技术分析、修复方案和POC示例

技术细节

漏洞原理与利用方式深度分析

修复建议

专业安全修复方案与缓解措施

POC示例

漏洞验证代码与利用示例

详细报告

完整技术报告与影响评估

立即升级VIP

已有VIP账号?登录查看完整内容

返回漏洞列表