https://blog.qife122.com/tags/cve-2025-11164/ Recent content in CVE-2025-11164 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 14:46:49 +0800 https://blog.qife122.com/p/wordpress-mavix-education-%E4%B8%BB%E9%A2%98%E6%9B%9D%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AE%A2%E9%98%85%E8%80%85%E5%8D%B3%E5%8F%AF%E6%BF%80%E6%B4%BB%E6%8F%92%E4%BB%B6/ Mon, 05 Jan 2026 14:46:49 +0800 https://blog.qife122.com/p/wordpress-mavix-education-%E4%B8%BB%E9%A2%98%E6%9B%9D%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%AE%A2%E9%98%85%E8%80%85%E5%8D%B3%E5%8F%AF%E6%BF%80%E6%B4%BB%E6%8F%92%E4%BB%B6/ <h3 id="cve-2025-11164-cwe-862-creativthemes-mavix-education-主题中的授权缺失漏洞">CVE-2025-11164: CWE-862 creativthemes Mavix Education 主题中的授权缺失漏洞</h3> <p><strong>严重性： 中等</strong> <strong>类型： 漏洞</strong></p> <h4 id="cve-2025-11164">CVE-2025-11164</h4> <p>WordPress 的 Mavix Education 主题在版本 1.0 及之前的所有版本中，由于对 <code>mavix_education_activate_plugin</code> AJAX 操作缺少能力检查，容易遭受未经授权的数据修改。这使得拥有订阅者（Subscriber）及以上权限的经过身份验证的攻击者能够激活 Creativ Demo Importer 插件。</p>