https://blog.qife122.com/tags/cve-2025-13093/ Recent content in CVE-2025-13093 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 16:41:28 +0800 https://blog.qife122.com/p/wordpress-devs-crm%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-13093%E5%85%81%E8%AE%B8%E6%9C%AA%E6%8E%88%E6%9D%83%E6%89%B9%E9%87%8F%E6%9B%B4%E6%96%B0%E7%BA%BF%E7%B4%A2%E6%A0%87%E7%AD%BE/ Fri, 09 Jan 2026 16:41:28 +0800 https://blog.qife122.com/p/wordpress-devs-crm%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-13093%E5%85%81%E8%AE%B8%E6%9C%AA%E6%8E%88%E6%9D%83%E6%89%B9%E9%87%8F%E6%9B%B4%E6%96%B0%E7%BA%BF%E7%B4%A2%E6%A0%87%E7%AD%BE/ <h1 id="cve-2025-13093ajitdas-devs-crm插件中的cwe-862缺失授权漏洞">CVE-2025-13093：ajitdas Devs CRM插件中的CWE-862缺失授权漏洞</h1> <p><strong>严重性</strong>：中等 <strong>类型</strong>：漏洞 <strong>CVE编号</strong>：CVE-2025-13093</p> <h2 id="漏洞描述">漏洞描述</h2> <p>适用于WordPress的Devs CRM（管理任务、考勤和团队）插件，由于在 <code>/wp-json/devs-crm/v1/bulk-update</code> REST-API端点上缺少权限检查，存在未经授权修改数据的漏洞。此漏洞影响包括1.1.8及之前的所有版本。这使得未经身份验证的攻击者能够更新潜在客户（线索）的标签。</p>