https://blog.qife122.com/tags/cve-2025-0969/ Recent content in CVE-2025-0969 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 00:32:28 +0800 https://blog.qife122.com/p/wordpress-brizy-%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E4%BD%8E%E6%9D%83%E9%99%90%E7%94%A8%E6%88%B7%E5%8F%AF%E7%AA%83%E5%8F%96%E7%AE%A1%E7%90%86%E5%91%98%E5%87%AD%E8%AF%81/ Fri, 02 Jan 2026 00:32:28 +0800 https://blog.qife122.com/p/wordpress-brizy-%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E4%BD%8E%E6%9D%83%E9%99%90%E7%94%A8%E6%88%B7%E5%8F%AF%E7%AA%83%E5%8F%96%E7%AE%A1%E7%90%86%E5%91%98%E5%87%AD%E8%AF%81/ <h1 id="cve-2025-0969-brizy--page-builder插件中的敏感信息暴露漏洞">CVE-2025-0969: Brizy – Page Builder插件中的敏感信息暴露漏洞</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2025-0969</strong> 识别出WordPress的Brizy – Page Builder插件中存在一个敏感信息暴露漏洞，影响所有直至并包括2.7.16的版本。该漏洞源于<code>get_users()</code>函数中不当的访问控制，使得拥有“投稿者”级别或更高权限的已认证用户能够检索其他用户的敏感数据，包括管理员电子邮件地址和哈希密码。</p>