https://blog.qife122.com/tags/cve-2025-14943/ Recent content in CVE-2025-14943 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 10:51:26 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6blog2social%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 10:51:26 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6blog2social%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <p><strong>CVE-2025-14943：Blog2Social插件中的授权不当漏洞</strong></p> <p><strong>严重性</strong>：中 <strong>类型</strong>：漏洞</p> <p><strong>CVE-2025-14943</strong></p> <p>WordPress的Blog2Social: Social Media Auto Post &amp; Scheduler插件在所有版本（包括8.7.2及之前版本）中存在敏感信息暴露漏洞。这是由于<code>getShipItemFullText</code>函数上的授权检查配置不当所致，该函数仅验证用户是否具有“读取”能力（订阅者级别）和有效的随机数，但未能验证用户是否有权访问被请求的特定文章。这使得经过身份验证的攻击者（拥有订阅者及以上权限）可以从受密码保护、私密或草稿文章中提取数据。</p>