Yetazyyy/CVE-2025-4606
GitHub: Yetazyyy/CVE-2025-4606
针对 WordPress Sala 主题的 CVE-2025-4606 漏洞验证工具,可检测未经认证即可修改任意用户密码的权限提升风险。
Stars: 0 | Forks: 0
# CVE-2025-4606
## 概述
此工具用于测试使用 **Sala – Startup & SaaS WordPress Theme** 主题的 WordPress 中的 **CVE-2025-4606** 漏洞。
该漏洞允许通过账户接管实现权限提升,因为该主题在更新密码等敏感数据之前未正确验证用户身份。
因此,未经身份验证的攻击者可以更改其他用户(包括管理员)的密码,这可能导致网站被完全接管。
**开发者:** Ohang
**致谢:** @C4p333
**用途:** 安全研究与教育用途
## 安装说明
### 1. 克隆或下载
```
git clone https://github.com/Yetazyyy/CVE-2025-4606.git
cd CVE-2025-4606
python scanner.py
```
标签:CVE-2025-4606, Ohang, Python, SaaS主题, Sala主题, Web安全, WordPress漏洞, 加密, 密码重置漏洞, 无后门, 未授权访问, 漏洞扫描器, 特权提升, 自动化部署, 蓝队分析, 账户接管, 身份验证绕过, 逆向工具