https://blog.qife122.com/tags/cve-2025-10583/ Recent content in CVE-2025-10583 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 09:07:28 +0800 https://blog.qife122.com/p/wordpress%E7%BC%93%E5%AD%98%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90wp-fastest-cache-ssrf%E9%A3%8E%E9%99%A9%E8%AF%A6%E8%A7%A3/ Fri, 02 Jan 2026 09:07:28 +0800 https://blog.qife122.com/p/wordpress%E7%BC%93%E5%AD%98%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90wp-fastest-cache-ssrf%E9%A3%8E%E9%99%A9%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-10583-wp-fastest-cache插件中的cwe-862授权缺失漏洞">CVE-2025-10583: WP Fastest Cache插件中的CWE-862授权缺失漏洞</h1> <h2 id="威胁概述">威胁概述</h2> <p><strong>严重性：低</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-10583</p> <p>WordPress的WP Fastest Cache插件在所有版本（包括1.7.4及以下）中存在服务器端请求伪造漏洞，该漏洞通过<code>get_server_time_ajax_request</code> AJAX操作触发。这使得经过身份验证的攻击者（具有订阅者及以上权限）能够从Web应用程序向任意位置发起Web请求，并可用于查询和修改内部服务的信息。</p>