https://blog.qife122.com/tags/cve-2025-14045/ Recent content in CVE-2025-14045 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 11:25:58 +0800 https://blog.qife122.com/p/wordpress-url-media-uploader%E6%8F%92%E4%BB%B6%E6%9B%9D%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E-cve-2025-14045-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sun, 04 Jan 2026 11:25:58 +0800 https://blog.qife122.com/p/wordpress-url-media-uploader%E6%8F%92%E4%BB%B6%E6%9B%9D%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E-cve-2025-14045-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-14045-apprhyme-url-media-uploader-插件中的-cwe-862-授权缺失漏洞">CVE-2025-14045: apprhyme URL Media Uploader 插件中的 CWE-862 授权缺失漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-14045</p> <p>WordPress 的 URL Media Uploader 插件在 1.0.1 及之前的所有版本中，其 <code>url_media_uploader_url_upload_ajax_handler()</code> 函数因缺少能力检查，容易遭受未经授权的安全文件上传攻击。这使得具有“投稿者”级别及以上访问权限的认证攻击者能够上传安全的媒体文件。</p>