https://blog.qife122.com/tags/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90-csrf-wordpress-%E6%8F%92%E4%BB%B6%E5%AE%89%E5%85%A8/ Recent content in 网络安全， 漏洞分析， CSRF， WordPress， 插件安全 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 11:18:03 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90-wordpress-%E6%8F%92%E4%BB%B6-csrf-%E6%BC%8F%E6%B4%9Ecve-2025-68573-%E6%8A%80%E6%9C%AF%E8%AF%A6%E6%83%85%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 28 Dec 2025 11:18:03 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90-wordpress-%E6%8F%92%E4%BB%B6-csrf-%E6%BC%8F%E6%B4%9Ecve-2025-68573-%E6%8A%80%E6%9C%AF%E8%AF%A6%E6%83%85%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-68573alessandro-piconi-simple-keyword-to-link-插件中的跨站请求伪造漏洞">CVE-2025-68573：Alessandro Piconi Simple Keyword to Link 插件中的跨站请求伪造漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE 编号：CVE-2025-68573</strong></p> <h2 id="概述">概述</h2> <p>Simple Keyword to Link 插件中存在跨站请求伪造漏洞，允许攻击者进行跨站请求伪造攻击。此问题影响 Simple Keyword to Link 插件的所有版本，直至并包括 1.5 版。</p>