WordPress AffiliateX plugin缺少授权漏洞

文章来源：信息化建设与管理中心发布时间：2026-02-04浏览次数：10

CNVD-ID CNVD-2026-02879

公开日期 2026-01-09

危害级别中 (AV:N/AC:L/Au:S/C:P/I:P/A:N)

影响产品 WordPress AffiliateX plugin <=1.3.9.3

CVE ID CVE-2025-69346

漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。

WordPress AffiliateX plugin存在缺少授权漏洞，攻击者可利用该漏洞导致利用配置不当的访问控制安全级别。

漏洞类型通用型漏洞

参考链接https://vdp.patchstack.com/database/Wordpress/Plugin/affiliatex/vulnerability/wordpress-affiliatex-plugin-1-3-9-3-broken-access-control-vulnerability?_s_id=cve

漏洞解决方案目前厂商已发布升级程序修复该安全问题，详情见厂商官网:

https://wordpress.org/plugins/affiliatex/

厂商补丁 WordPress AffiliateX plugin缺少授权漏洞的补丁

验证信息 (暂无验证信息)

报送时间 2026-01-09

收录时间 2026-01-12

更新时间 2026-01-12

漏洞附件 (无附件)