CWE-862 on 办公AI智能小助手

WordPress插件权限提升漏洞深度分析：CVE-2025-14397技术剖析与缓解措施

Mon, 05 Jan 2026 12:12:44 +0800

CVE-2025-14397: CWE-862 Postem Ipsum WordPress插件中的授权缺失漏洞 - 实时威胁情报

严重性：高 类型：漏洞 CVE：CVE-2025-14397

WordPress的Postem Ipsum插件因postem_ipsum_generate_users()函数在所有版本（包括3.0.1及之前版本）中缺少权限检查，存在可导致权限提升的未授权数据修改漏洞。这使得拥有订阅者（Subscriber）级别及以上访问权限的经过身份验证的攻击者能够创建具有管理员角色的任意用户账户。

WordPress插件权限绕过漏洞解析：CVE-2025-14581技术细节与修复方案

Mon, 05 Jan 2026 12:06:25 +0800

CVE-2025-14581: villatheme HAPPY – Helpdesk Support Ticket System 中的 CWE-862 权限缺失漏洞

严重性： 中等 类型： 漏洞

CVE-2025-14581

WordPress 的 HAPPY – Helpdesk Support Ticket System 插件在所有版本（包括 1.0.9 及更早版本）中，由于对 ‘submit_form_reply’ AJAX 操作缺少权限检查，存在授权绕过漏洞。这使得拥有订阅者（Subscriber）级别及以上权限的认证攻击者能够通过操纵 ‘happy_topic_id’ 参数，向任意支持工单提交回复，无论他们是否是工单所有者或被分配处理该工单的人员。

WordPress HAPPY工单系统授权绕过漏洞 (CVE-2025-14581) 技术分析

Fri, 02 Jan 2026 19:35:49 +0800

CVE-2025-14581: CWE-862 villatheme HAPPY – Helpdesk Support Ticket System 中的授权缺失

严重性：中等 类型：漏洞

CVE-2025-14581

WordPress 的 HAPPY – Helpdesk Support Ticket System 插件存在授权绕过漏洞，原因是其在所有版本（包括 1.0.9 及之前版本）中，对 submit_form_reply AJAX 操作缺少能力检查。这使得拥有订阅者（Subscriber）级别及以上访问权限的认证攻击者能够通过操纵 happy_topic_id 参数，向任意支持工单提交回复，无论他们是否是工单所有者或已被分配该工单。

Open edX 平台高危授权绕过漏洞深度解析 (CVE-2025-68270)

Sun, 28 Dec 2025 18:08:41 +0800

CVE-2025-68270：Open edX edx-platform 中的授权缺失漏洞

严重等级：严重 类型：漏洞 CVE编号：CVE-2025-68270

Open edX Platform 是一个学习管理平台。在修复提交（commit）05d0d0936daf82c476617257aa6c35f0cd4ca060 之前，如果用户在组织（org）层面而非课程（course）层面被授予 CourseLimitedStaffRole 角色，则这些用户能够在工作室（studio）界面访问和编辑课程。此外，这些用户还能够列出他们拥有该角色的课程，尽管他们本不应在工作室端拥有该课程的访问权限。提交 05d0d0936daf82c476617257aa6c35f0cd4ca060 修复了此问题。

WordPress 图库插件授权漏洞分析：CVE-2025-14288

Sun, 14 Dec 2025 11:47:21 +0800

CVE-2025-14288: CWE-862 gallerycreator Gallery Blocks with Lightbox插件中的授权缺失漏洞

严重性：中 类型：漏洞

CVE-2025-14288

WordPress插件“Gallery Blocks with Lightbox. Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery”在3.3.0及之前的所有版本中，存在未经授权修改插件设置的漏洞。这是由于插件在AJAX处理器pgc_sgb_action_wizard中针对update_option操作类型，使用了edit_posts权限检查而非manage_options。这使得经过身份验证的攻击者，只要拥有贡献者（Contributor）及以上级别的访问权限，就能够修改以pgc_sgb_*为前缀的任意插件设置。

WordPress插件授权漏洞深度剖析：CVE-2025-14367技术细节与缓解方案

Sun, 14 Dec 2025 04:16:58 +0800

CVE-2025-14367：CWE-862 在 corsonr Easy Theme Options 中的授权缺失

严重性：中等 类型：漏洞

CVE-2025-14367

WordPress 的 Easy Theme Options 插件在所有版本（包括 1.0 版）中都存在“授权缺失”漏洞。这是由于 eto_import_settings 函数中缺少授权检查所致。这使得经过身份验证的攻击者（拥有订阅者及以上访问权限）能够通过 eto_import_settings 参数导入任意插件设置。

WordPress插件MediaCommander授权缺失漏洞分析(CVE-2025-14508)

Sat, 13 Dec 2025 22:35:13 +0800

CVE-2025-14508: yalogica MediaCommander插件中的CWE-862授权缺失漏洞

严重性: 中等类型: 漏洞 CVE编号: CVE-2025-14508

漏洞描述

适用于WordPress的MediaCommander – Bring Folders to Media, Posts, and Pages插件在所有版本（包括2.3.1及以下）中，由于import-csv REST API端点缺少能力检查，容易遭受未经授权的数据删除攻击。这是因为该端点将upload_files能力检查（作者级别）用于可以删除所有文件夹的破坏性操作。这使得经过身份验证的攻击者，只要拥有作者级别或更高级别的访问权限，就可以删除由管理员和其他用户创建的所有文件夹组织数据。