CVE-2026-22450:Select-Themes Don Peppe中的授权缺失漏洞
漏洞概述
CVE ID: CVE-2026-22450
严重性: 🔴 高危
类型: 漏洞
状态: 已发布
发布日期: 2026年1月22日
漏洞描述
Select-Themes开发的Don Peppe(donpeppe)主题中存在一个授权缺失漏洞。该漏洞使得攻击者能够利用错误配置的访问控制安全级别进行未授权操作。
受影响版本
- Select-Themes Don Peppe:版本 n/a 至 1.3(含1.3)
技术详情
- 数据版本: 5.2
- 分配者简称: Patchstack
- 保留日期: 2026-01-07T13:43:49.724Z
- CVSS版本: 未指定
- 状态: 已发布
该漏洞的核心问题在于访问控制安全级别的错误配置,导致系统无法正确验证用户权限,从而可能被攻击者利用进行权限提升或其他未授权操作。
威胁情报
- 威胁ID: 6972592e4623b1157c7fb41b
- 添加至数据库时间: 2026年1月22日 17:06:54
- 最后更新时间: 2026年1月22日 17:11:13
- 查看次数: 1
相关威胁
| CVE ID | 漏洞类型 | 产品 | 发布日期 |
|---|---|---|---|
| CVE-2026-24390 | PHP远程文件包含 | QantumThemes Kentha Elementor Widgets | 2026-01-22 |
| CVE-2026-24389 | 跨站脚本(XSS) | WP Chill Gallery PhotoBlocks | 2026-01-22 |
| CVE-2026-24388 | 授权缺失 | Ludwig You WPMasterToolKit | 2026-01-22 |
| CVE-2026-24387 | 授权缺失 | Arul Prasad J WP Quick Post Duplicator | 2026-01-22 |
| CVE-2026-24386 | 授权缺失 | Element Invader – Template Kits for Elementor | 2026-01-22 |
缓解措施
建议受影响的用户:
- 立即升级Don Peppe主题至1.3以上版本
- 审查并正确配置访问控制安全级别
- 监控系统日志中的可疑未授权访问尝试
