文章总结： WordPress主题Soledad发现高危漏洞CVE-2025-64188，CVSS评分9.8，允许低权限用户提升至管理员权限完全控制网站。漏洞源于AJAX操作函数缺乏权限校验，影响8.6.9及以下版本，威胁5.7万网站。开发团队已在8.6.9.1版本发布补丁，建议用户立即升级并检查网站异常。 综合评分： 91 文章分类： 漏洞分析,漏洞预警,WEB安全,应用安全,漏洞POC

WordPress主题Soledad曝高危漏洞！低权限用户可秒变管理员，5.7万网站曾面临接管风险

安全代码

2025年12月22日 07:28 山西

近日，一款在WordPress市场中广受欢迎的通用主题“Soledad”被曝出高危安全漏洞（CVE-2025-64188），其CVSS评分高达9.8分。该漏洞允许任何拥有基础登录权限的用户（如订阅者角色）悄无声息地提升账户权限，进而完全控制网站。据悉，该主题活跃销量超过5.7万份，大量使用该主题的网站曾面临被恶意接管的风险。

漏洞根源：权限校验缺失导致关键功能暴露

根据安全机构Patchstack发布的安全公告，该漏洞源于主题代码中一个名为penci_update_option的AJAX操作函数设计缺陷。尽管该函数具备随机数验证机制，但却未对调用者的用户权限进行核验，也未限制可修改的系统设置范围。

更为严重的是，该函数所需的安全令牌对所有可访问WordPress管理后台（/wp-admin）的用户均开放获取，这相当于将修改核心配置的权限直接暴露给任何已登录用户，包括权限最低的“订阅者”角色。

攻击路径：篡改注册设置，实现网站接管

攻击者利用此漏洞，可以修改WordPress的关键配置选项，包括：

• 开启users_can_register，允许任何人注册账户；
• 将default_role设置为“管理员”，使新注册用户自动获得最高权限。

“综合来看，这意味着任何订阅者及更高权限的用户，都能够修改站点注册设置，将新用户的默认角色设为管理员，最终实现对整个网站的接管。”安全公告中如此描述漏洞利用链条。

影响范围：所有8.6.9及以下版本均受影响

该漏洞影响所有8.6.9及以下版本的Soledad主题。作为市场上备受欢迎的WordPress主题之一，其用户基数庞大，潜在威胁范围广泛。

修复进展：开发团队已发布安全补丁

Soledad主题的开发团队PenciDesign已在8.6.9.1版本中发布修复补丁。补丁通过引入严格的current_user_can权限校验机制，确保只有具备相应权限的用户才能调用该AJAX操作，从而彻底封堵漏洞。

安全专家强烈建议所有使用Soledad主题的网站管理员立即检查主题版本，并尽快升级至8.6.9.1或更高版本，同时排查网站是否存在异常用户或配置变更，防范潜在的后门风险。

新闻来源：Patchstack安全公告、安全客

山西甲子元科技有限公司

产品介绍：

软件：防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。

电话：0351-3366668

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全代码 《WordPress主题Soledad曝高危漏洞！低权限用户可秒变管理员，5.7万网站曾面临接管风险》