WP AUDIO GALLERY 插件漏洞预警（CVE-2025-13603）

内容管家 2026年2月22日 12 0

漏洞速览漏洞编号：CVE-2025-13603 风险评分：8.8（高危）首次披露：2026-02-18 最近更新：2026-02-19 软件类型：插件插件标识：wp-audio-gallery 受影响版本：<= 2.0 是否已修…

分类：开发指南

漏洞速览

漏洞编号：CVE-2025-13603
风险评分：8.8（高危）
首次披露：2026-02-18
最近更新：2026-02-19
软件类型：插件
插件标识：wp-audio-gallery
受影响版本：<= 2.0
是否已修复：否

影响与风险

风险说明：该漏洞可能导致未授权操作，请结合官方公告评估影响。
研究人员：Muhammad Yudha – DJ

修复建议

按官方建议执行修复：目前暂无官方补丁，建议基于风险评估采取临时缓解措施，并优先停用受影响插件或更换替代方案。
复核 administrator/shop manager 等高权限账号与角色授权。
排查近期插件安装/配置变更记录，确认无异常写入。
建议配合 WAF 与登录审计，持续观察可疑请求。

参考链接

声明：1、本站大部分资源均为网络采集所得，仅供用来学习研究，请于下载后的24h内自行删除，正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布，任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益，请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性，一经下载后本站有权拒绝退款或更换其他商品！

标签：WordPress