https://blog.qife122.com/tags/cve-2025-14158/ Recent content in CVE-2025-14158 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 11:11:42 +0800 https://blog.qife122.com/p/wordpress-%E6%8F%92%E4%BB%B6-coding-blocks-%E6%9B%9D%E5%87%BA-csrf-%E6%BC%8F%E6%B4%9E-cve-2025-14158%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E7%AF%A1%E6%94%B9%E9%85%8D%E7%BD%AE/ Sat, 13 Dec 2025 11:11:42 +0800 https://blog.qife122.com/p/wordpress-%E6%8F%92%E4%BB%B6-coding-blocks-%E6%9B%9D%E5%87%BA-csrf-%E6%BC%8F%E6%B4%9E-cve-2025-14158%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E7%AF%A1%E6%94%B9%E9%85%8D%E7%BD%AE/ <h1 id="cve-2025-14158-cwe-352-octagonsimon-coding-blocks-插件中的跨站请求伪造-csrf-漏洞">CVE-2025-14158: CWE-352 octagonsimon Coding Blocks 插件中的跨站请求伪造 (CSRF) 漏洞</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2025-14158</strong></p> <p>WordPress 的 Coding Blocks 插件在 1.1.0 及之前的所有版本中都存在跨站请求伪造 (CSRF) 漏洞。这是由于设置更新功能缺少随机数 (nonce) 验证。这使得未经身份验证的攻击者能够通过伪造的请求（前提是能诱骗站点管理员执行诸如点击链接之类的操作）来更新插件设置，包括主题配置。</p>