https://blog.qife122.com/tags/cve-2025-13440/ Recent content in CVE-2025-13440 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 21:35:33 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6premmerce%E6%84%BF%E6%9C%9B%E6%B8%85%E5%8D%95%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E9%A3%8E%E9%99%A9/ Sat, 10 Jan 2026 21:35:33 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6premmerce%E6%84%BF%E6%9C%9B%E6%B8%85%E5%8D%95%E6%8F%92%E4%BB%B6%E5%AD%98%E5%9C%A8%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E9%A3%8E%E9%99%A9/ <h2 id="cve-2025-13440-woocommerce愿望清单插件中的授权缺失漏洞">CVE-2025-13440: WooCommerce愿望清单插件中的授权缺失漏洞</h2> <p><strong>严重性：</strong> 中 <strong>类型：</strong> 漏洞</p> <h3 id="cve-2025-13440">CVE-2025-13440</h3> <p>WordPress的Premmerce Wishlist for WooCommerce插件在所有至1.1.10及以下的版本中，都存在授权缺失漏洞。这是由于<code>deleteWishlist()</code>函数缺少权限检查导致的。这使得拥有订阅者及以上权限的认证攻击者能够删除任意愿望清单。</p>