WordPress_depicter Sql注入漏洞复现(CVE-2025-2011)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X
0x01 产品描述:
Depicter 是一款专为 WordPress 设计的现代化滑块与弹窗构建插件,通过直观的可视化拖放编辑器,用户无需编码即可快速创建响应式图片轮播、产品展示、视频弹窗等多场景互动内容,内置丰富的动画效果模板和实时预览功能,支持无缝集成 WooCommerce、Elementor 等主流插件,其轻量级代码设计和 SEO 友好特性在保证页面加载速度的同时,助力提升网站视觉表现力和用户互动体验。