漏洞关键信息总结 漏洞概述 该页面为 WordPress 插件 (Amelia) 的代码变更日志(Changelog),并未直接披露具体的漏洞名称或 CVE 编号。但从代码变更内容来看,主要涉及对 (支付仓库类)中数据库操作逻辑的重构。此次更新增加了大量的异常捕获( )机制,将原本可能直接抛出的原生数据库异常转换为自定义的 。这通常是为了修复潜在的敏感信息泄露(Information Disclosure)漏洞,防止数据库错误详情(如表结构、SQL语句)直接暴露给前端用户,或者是为了修复未处理的异常导致的系统不稳定。 影响范围 插件名称: Amelia (amelialooking) 受影响文件: 涉及功能: 支付相关的数据库操作,包括添加数据、保存数据、查找ID、获取数据、更新数据及保存发票号等。 修复方案/代码变更详情 代码主要进行了以下安全加固和逻辑优化: 1. 增加异常捕获: 在所有数据库执行语句(如 和 )周围包裹了 块。 2. 统一错误处理: 捕获异常后,不再直接抛出原始异常,而是抛出 。 3. 隐藏敏感信息: 错误消息中仅包含类名( )和错误代码( ),避免了直接暴露 中可能包含的敏感数据库路径或结构信息。 涉及的关键代码块(异常处理逻辑):**