【中危漏洞】CVE-2025-15466:WordPress 图片相册插件权限绕过漏洞
漏洞概述
WordPress 插件 “Image Photo Gallery Final Tiles Grid” 在 3.6.9 及之前所有版本中存在权限控制缺失问题。由于多个 AJAX 操作未进行能力(capability)检查,导致具有 Contributor(投稿者)及以上权限的已认证攻击者可越权访问、创建、修改、克隆、删除或重新分配其他用户(包括管理员)所创建的图库数据。
漏洞详情
- CVE 编号:CVE-2025-15466
- 漏洞类型:权限控制缺失(Missing Authorization)
- CVSS 评分:5.4(中危)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N - 影响版本:Image Photo Gallery Final Tiles Grid 插件 ≤ 3.6.9
影响范围
所有使用 WordPress 插件 “Image Photo Gallery Final Tiles Grid” 且版本在 3.6.9 及以下的站点均受影响。只要攻击者拥有 Contributor 或更高角色(如 Author、Editor 等),即可利用该漏洞对其他用户的图库内容进行未授权操作。
风险分析
该漏洞允许低权限用户绕过预期权限限制,对高权限用户(如管理员)创建的图库执行查看、修改、删除等操作,可能导致敏感信息泄露、内容篡改或业务中断。虽然不直接导致远程代码执行或系统完全接管,但可能被用于横向提权、破坏网站内容完整性或辅助其他攻击。
修复建议
- 立即升级 Image Photo Gallery Final Tiles Grid 插件至最新安全版本(需确认厂商已发布修复版本)。
- 若暂无法升级,建议临时禁用该插件,或限制非必要用户的角色权限,避免授予 Contributor 及以上角色给不可信用户。
