https://blog.qife122.com/tags/cve-2025-14344/ Recent content in CVE-2025-14344 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 18:34:59 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E7%88%86%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%8F%AF%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4/ Fri, 12 Dec 2025 18:34:59 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E7%88%86%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E5%8F%AF%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4/ <h1 id="cve-2025-14344-cwe-22-gravity-forms的multi-uploader插件中的路径遍历漏洞">CVE-2025-14344: CWE-22 Gravity Forms的Multi Uploader插件中的路径遍历漏洞</h1> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-14344</strong></p> <p>WordPress的Multi Uploader for Gravity Forms插件由于在“plupload_ajax_delete_file”函数中存在文件路径验证不足，容易受到任意文件删除的攻击，该问题影响所有版本（包括1.1.7）。这使得未经身份验证的攻击者有可能删除服务器上的任意文件。</p>