https://blog.qife122.com/tags/cve-2025-12900/ Recent content in CVE-2025-12900 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 13:35:27 +0800 https://blog.qife122.com/p/wordpress-filebird-%E6%8F%92%E4%BB%B6-cve-2025-12900-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 03 Jan 2026 13:35:27 +0800 https://blog.qife122.com/p/wordpress-filebird-%E6%8F%92%E4%BB%B6-cve-2025-12900-%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-12900filebird-wordpress-插件中的-cwe-862-授权缺失漏洞">CVE-2025-12900：FileBird WordPress 插件中的 CWE-862 授权缺失漏洞</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <h2 id="cve-2025-12900">CVE-2025-12900</h2> <p>WordPress 的 FileBird – WordPress Media Library Folders &amp; File Manager 插件在 6.5.1 及之前的所有版本中，通过 <code>ConvertController::insertToNewTable</code> 函数，由于对用户可控密钥缺乏验证，存在授权缺失漏洞。这使得经过身份验证的攻击者（具有作者级别及以上权限）能够在特定条件下注入全局文件夹，并将任意媒体附件重新分配到这些文件夹。</p>