CVE-2025-5018thông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Hive Support cho WordPress dễ bị truy cập và sửa đổi dữ liệu trái phép do thiếu kiểm tra quyền hạn đối với các hàm hs_update_ai_chat_settings() và hive_lite_support_get_all_binbox() trong tất cả các phiên bản từ 1.0 đến bao gồm phiên bản 1.2.4. Điều này tạo điều kiện cho những kẻ tấn công đã xác thực, có quyền truy cập cấp Subscriber trở lên, đọc và ghi đè khóa API OpenAI của trang web cũng như dữ liệu kiểm tra hoặc sửa đổi lời nhắc (prompts) và hành vi của AI-chat. Lỗ hổng này có thể là bản sao trùng lặp với CVE-2025-32208 hoặc/và CVE-2025-32242.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Tiết lộ

06/06/2025

Kiểm duyệt

đang xem xét

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!