https://blog.qife122.com/tags/cve-2025-14354/ Recent content in CVE-2025-14354 on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 23:45:22 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6doubledome%E8%B5%84%E6%BA%90%E5%BA%93csrf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 03 Jan 2026 23:45:22 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6doubledome%E8%B5%84%E6%BA%90%E5%BA%93csrf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-14354-cwe-352-登录用户资源库插件中的跨站请求伪造漏洞">CVE-2025-14354: CWE-352 登录用户资源库插件中的跨站请求伪造漏洞</h3> <p><strong>严重性： 中等</strong> <strong>类型： 漏洞</strong></p> <p><strong>CVE-2025-14354</strong></p> <p>WordPress 的 Resource Library for Logged In Users 插件在所有版本（包括 1.4 版）中都存在跨站请求伪造漏洞。这是由于插件中多个管理功能缺少随机数验证。这使得未经身份验证的攻击者能够通过伪造请求执行各种未经授权的操作，包括创建、编辑和删除资源及分类，前提是他们能诱骗网站管理员执行点击链接等操作。</p>