https://blog.qife122.com/tags/cve-2026-0831/ Recent content in CVE-2026-0831 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 05:41:13 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6templately%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5/ Mon, 12 Jan 2026 05:41:13 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6templately%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5/ <h1 id="cve-2026-0831-cwe-863-wpdevteam-templately插件中的授权不当漏洞">CVE-2026-0831: CWE-863 wpdevteam Templately插件中的授权不当漏洞</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong></p> <h2 id="cve-2026-0831">CVE-2026-0831</h2> <p>Templately WordPress插件在3.4.8及之前的所有版本中都存在任意文件写入漏洞。这是由于<code>save_template_to_file()</code>函数中的输入验证不足导致的，在该函数中，像<code>session_id</code>、<code>content_id</code>和<code>ai_page_ids</code>这样的用户控制参数被用于构造文件路径，但没有进行适当的清理。这使得未经身份验证的攻击者能够在uploads目录内的位置写入任意的<code>.ai.json</code>文件。</p>