https://blog.qife122.com/tags/cve-2025-14446/ Recent content in CVE-2025-14446 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 11:08:31 +0800 https://blog.qife122.com/p/wordpress%E5%BC%B9%E7%AA%97%E6%9E%84%E5%BB%BA%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 15 Dec 2025 11:08:31 +0800 https://blog.qife122.com/p/wordpress%E5%BC%B9%E7%AA%97%E6%9E%84%E5%BB%BA%E6%8F%92%E4%BB%B6%E6%8E%88%E6%9D%83%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-14446ghozylab弹窗构建器中的cwe-862授权缺失">CVE-2025-14446：ghozylab弹窗构建器中的CWE-862授权缺失</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <h2 id="概述">概述</h2> <p>CVE-2025-14446是一个被归类为CWE-862（授权缺失）的漏洞，存在于ghozylab开发的WordPress弹窗构建器（Easy Notify Lite）插件中。该缺陷存在于<code>easynotify_cp_reset()</code>函数中，该函数缺乏适当的能力检查，无法在允许将插件设置重置为默认状态之前验证用户是否拥有足够的权限。这种授权缺失使得任何至少拥有订阅者级别访问权限的认证用户都可以调用此函数，并在无需管理员批准的情况下重置插件配置。</p>