https://blog.qife122.com/tags/cve-2025-14397/ Recent content in CVE-2025-14397 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 12:24:30 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6postem-ipsum%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-14397%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ Sun, 14 Dec 2025 12:24:30 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6postem-ipsum%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-14397%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8C%87%E5%8D%97/ <h2 id="cve-2025-14397-cwe-862-postem-ipsum插件中的权限缺失漏洞">CVE-2025-14397: CWE-862 Postem Ipsum插件中的权限缺失漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <h3 id="cve-2025-14397">CVE-2025-14397</h3> <p>WordPress的Postem Ipsum插件在所有版本（包括3.0.1及之前版本）中，由于<code>postem_ipsum_generate_users()</code>函数缺少权限检查，容易受到未经授权的数据修改，从而导致权限提升。这使得拥有订阅者（Subscriber）级别及以上访问权限的经过身份验证的攻击者能够创建具有管理员角色的任意用户账户。</p>