WordPress插件Eventin爆高危漏洞

近日，根据安全研究人员披露，WordPress热门插件Eventin（由Themewinter开发）存在一个高危特权升级漏洞（CVE-2025-47539），使10,000多个网站面临网络攻击的风险。该漏洞允许未经身份验证的攻击者通过未受保护的REST API端点创建管理员账户，从而完全控制受影响网站。该漏洞源于插件处理 "扬声器导入 "功能时，未对REST API端点实施严格的权限校验和输入验证机制，导致攻击者可绕过身份验证直接调用高危接口。