WordPress_suretriggers 权限绕过漏洞复现（CVE-2025-3102）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情：

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        ​​WordPress插件SureTriggers​​是一款专注于自动化工作流程的集成工具，支持通过可视化界面连接WordPress与数百款第三方应用（如Slack、Mailchimp、Google Sheets等），实现数据自动同步、任务触发及跨平台操作。其核心功能是通过“触发器+动作”机制，允许用户自定义事件响应逻辑（例如：当用户注册时自动发送欢迎邮件，或表单提交后更新CRM数据），无需编写代码即可构建复杂业务自动化流程。插件提供免费基础版及付费高级集成，适用于电商、会员站点及营销场景，以低门槛提升网站运营效率。
0x02 漏洞描述：