发布日期：2025-12-16
更新日期：2026-02-27

受影响系统：

WordPress WordPress plugin Schedule Post Changes With Publis Unpublish,
WordPress WordPress plugin Schedule Post Changes With Publis Delete,
WordPress WordPress plugin Schedule Post Changes With Publis Change Status,
WordPress WordPress plugin Schedule Post Changes With Publis <= Trash, Change Categories 4.

描述：

---

CVE(CAN) ID: CVE-2025-13741

WordPress和WordPress plugin都是WordPress基金会的产品,WordPress是一套使用PHP语言开发的博客平台,该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能,WordPress plugin是一个应用插件。
WordPress plugin Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories 4.9.2及之前版本存在授权错误漏洞，该漏洞源于缺少能力检查，攻击者可利用该漏洞进行未经授权的数据访问。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.wordfence.com/threat-intel/vulnerabilities/id/2f67da8c-da60-4c77-a8b8-7dfc027662e9?source=cve

浏览次数：51
严重程度：0（网友投票）