关键信息 插件名称: Scheduler Widget 插件描述: 一个受 Google 日历启发的日程表小插件。 插件作者: Mathieu MOREL 插件版本: 0.1.6 PHP 版本要求: 7.2 WordPress 版本要求: 6.5 最后修改时间: 9 个月前 文件大小: 10.4 KB 潜在漏洞信息 1. 直接请求保护不足: 代码中有一处直接请求保护,但需进一步检查是否有其他遗漏。 2. SQL 注入风险: SQL 查询使用了 函数,可以有效防止 SQL 注入。但需检查其他 SQL 查询是否都已正确使用。 3. 数据验证和清理: 代码中包含了一些数据验证和清理逻辑,但需进一步检查是否有遗漏或不充分的地方。 4. 权限检查: 一些 API 调用可能权限检查过于宽松,需进一步检查是否需要加强权限控制。 5. 版本更新逻辑: 版本更新逻辑中调用了 函数,需检查该函数中的操作是否安全。