漏洞风险提示（20250523）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WordPress The Motors密码重置漏洞（CVE-2025-4322）
一、漏洞描述：
       
        WordPress的Motors主题在5.6.67之前的所有版本中都容易受到通过帐户接管进行权限提升的影响。这是因为主题在更新密码之前未正确验证用户的身份。这使得未经身份验证的攻击者可以更改任意用户密码（包括管理员的密码），并利用该密码访问其帐户。
二、风险等级：
        高
三、影响范围：
        Motors - Car Dealer Rental & Listing WordPress theme <= 5.6.67
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://themeforest.net/item/mot ... ress-theme/13987211

---

2 WordPress Theme For Manga Sites安全漏洞（CVE-2025-4524）
一、漏洞描述：
       
        适用于WordPress的Madara – Responsive and modern WordPress theme for manga sites在包括2.2.2在内的所有版本中都容易受到通过“template”参数包含本地文件的影响。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件，从而允许执行这些文件中的任何PHP代码。这可用于绕过访问控制、获取敏感数据，或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。
二、风险等级：
        高
三、影响范围：
        WordPress Theme For Manga Sites <= 2.2.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://mangabooth.com/product/wp-manga-theme-madara/

---

3 Microsoft Excel代码执行漏洞（CVE-2025-29977）
一、漏洞描述：
       
        Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。
        Microsoft Excel存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。
二、风险等级：
        高
三、影响范围：
        Microsoft Excel 2016
        Microsoft Office Online Server
        Microsoft Office 2019
        Microsoft 365 Apps for Enterprise
        Microsoft Office LTSC 2021
        Microsoft Office LTSC for Mac 2021
        Microsoft Microsoft Office LTSC 2024
        Microsoft Office LTSC for Mac 2024
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://portal.msrc.microsoft.co ... sory/CVE-2025-29977

---

4 Google Chrome安全绕过漏洞（CVE-2025-4051）
一、漏洞描述：
       
        Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
        Google Chrome 136.0.7103.59之前版本存在安全绕过漏洞，该漏洞源于DevTools中的数据验证不足，攻击者可利用该漏洞导致绕过访问控制。
二、风险等级：
        高
三、影响范围：
        Google Chrome <136.0.7103.59
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.google.com/intl/en_ph/chrome/

---