漏洞概述 漏洞名称: WordPress Ultimate Addons for Beaver Builder 1.2.4.1 认证绕过 严重性: 关键 发布日期: 2026年6月20日 CVE编号: CVE-2019-25763 CWE编号: CWE-288 认证绕过使用替代路径或通道 CVSS评分: 9.3 CVSS向量: CVSS:3.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 影响范围 受影响版本: Ultimate Addons for Beaver Builder < 1.2.4.1 修复方案 描述: WordPress Ultimate Addons for Beaver Builder 1.2.4.1 包含一个认证绕过漏洞,允许攻击者通过利用社交媒体登录表单功能获得未经授权的访问。攻击者可以向 admin-ajax.php 端点提交 POST 请求,使用有效的管理员电子邮件地址和有效的 nonce 来获取会话 cookie 并作为该用户进行认证。 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 参考链接 ExploitDB-47832 官方产品主页 其他信息 VulnCheck: 提供漏洞情报和威胁情报平台,帮助优先处理和修复重要的漏洞。 功能: 包括漏洞优先级排序、早期预警系统等。 页脚信息 产品: 漏洞与威胁情报、初始访问情报、Canary情报、目标情报、政府情报 社区: VulnCheck KEV、NVD++、VulnCheck漏洞数据库、知识库、报告漏洞 合作伙伴: 成为合作伙伴、注册交易、现有合作伙伴 法律: 隐私政策、条款与条件、漏洞披露政策、服务条款 总结 该漏洞是一个关键的认证绕过漏洞,影响WordPress Ultimate Addons for Beaver Builder的多个版本。攻击者可以通过利用社交媒体登录表单功能获得未经授权的访问。建议尽快升级到1.2.4.1或更高版本以修复此漏洞。