https://blog.qife122.com/tags/cve-2025-14170/ Recent content in CVE-2025-14170 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 20:20:54 +0800 https://blog.qife122.com/p/wordpress-vimeo-simplegallery%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Fri, 12 Dec 2025 20:20:54 +0800 https://blog.qife122.com/p/wordpress-vimeo-simplegallery%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h3 id="cve-2025-14170-cwe-862-在-stiand-vimeo-simplegallery-中的授权缺失">CVE-2025-14170: CWE-862 在 stiand Vimeo SimpleGallery 中的授权缺失</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-14170</strong></p> <p>WordPress的Vimeo SimpleGallery插件在所有版本（包括0.2版及之前版本）中存在授权缺失漏洞。这是由于挂载到<code>admin_menu</code>的<code>vimeogallery_admin</code>函数缺少授权检查。这使得经过身份验证的攻击者（拥有订阅者及以上访问权限）能够通过<code>action</code>参数任意修改插件设置。</p>