插件漏洞 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E/ Recent content in 插件漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 13:35:27 +0800 WordPress FileBird 插件 CVE-2025-12900 授权缺失漏洞分析 https://blog.qife122.com/p/wordpress-filebird-%E6%8F%92%E4%BB%B6-cve-2025-12900-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 03 Jan 2026 13:35:27 +0800 https://blog.qife122.com/p/wordpress-filebird-%E6%8F%92%E4%BB%B6-cve-2025-12900-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-12900filebird-wordpress-插件中的-cwe-862-授权缺失漏洞">CVE-2025-12900:FileBird WordPress 插件中的 CWE-862 授权缺失漏洞</h1> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞</p> <h2 id="cve-2025-12900">CVE-2025-12900</h2> <p>WordPress 的 FileBird – WordPress Media Library Folders &amp; File Manager 插件在 6.5.1 及之前的所有版本中,通过 <code>ConvertController::insertToNewTable</code> 函数,由于对用户可控密钥缺乏验证,存在授权缺失漏洞。这使得经过身份验证的攻击者(具有作者级别及以上权限)能够在特定条件下注入全局文件夹,并将任意媒体附件重新分配到这些文件夹。</p> WordPress Social Warfare插件3.5.2远程代码执行漏洞分析与利用 https://blog.qife122.com/p/wordpress-social-warfare%E6%8F%92%E4%BB%B63.5.2%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Thu, 04 Dec 2025 14:03:09 +0800 https://blog.qife122.com/p/wordpress-social-warfare%E6%8F%92%E4%BB%B63.5.2%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="social-warfare-wordpress插件352远程代码执行漏洞">Social Warfare WordPress插件3.5.2远程代码执行漏洞</h1> <p><strong>日期</strong>:2025.07.01 <strong>贡献者</strong>:Huseyin Mardini <strong>风险等级</strong>:高 <strong>本地利用</strong>:否 <strong>远程利用</strong>:是 <strong>CVE编号</strong>:CVE-2019-9978 <strong>CWE编号</strong>:CWE-79</p> 超百万安装的WordPress插件以明文存储密码引发安全危机 https://blog.qife122.com/p/%E8%B6%85%E7%99%BE%E4%B8%87%E5%AE%89%E8%A3%85%E7%9A%84wordpress%E6%8F%92%E4%BB%B6%E4%BB%A5%E6%98%8E%E6%96%87%E5%AD%98%E5%82%A8%E5%AF%86%E7%A0%81%E5%BC%95%E5%8F%91%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA/ Sun, 02 Nov 2025 21:53:55 +0800 https://blog.qife122.com/p/%E8%B6%85%E7%99%BE%E4%B8%87%E5%AE%89%E8%A3%85%E7%9A%84wordpress%E6%8F%92%E4%BB%B6%E4%BB%A5%E6%98%8E%E6%96%87%E5%AD%98%E5%82%A8%E5%AF%86%E7%A0%81%E5%BC%95%E5%8F%91%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA/ <h1 id="aios插件安全漏洞开发者发布补丁和新版本">AIOS插件安全漏洞:开发者发布补丁和新版本</h1> <h2 id="519版本发现漏洞">5.1.9版本发现漏洞</h2> <p>安装量超过百万网站的All-In-One Security(AIOS)插件开发者近日发布补丁,此前用户发现该插件以明文形式记录密码,并将其存储在网站管理员可访问的数据库中。</p>