WordPress SW Core插件本地文件包含漏洞通报

漏洞概述 漏洞名称: WordPress SW Core Plugin <= 1.7.18 存在本地文件包含漏洞 优先级: 低优先级 CVSS评分: 7.5 描述: 该漏洞允许恶意攻击者包含目标网站的本地文件，并在屏幕上显示其输出。存储凭据的文件（如数据库凭据）可能导致完全数据库接管，具体取决于配置。 影响范围 受影响版本: <= 1.7.18 官方补丁: 无官方补丁可用 修复方案 建议措施: 立即更新受影响的插件。如果无法更新，请联系您的主机提供商或Web开发人员寻求帮助。 风险说明: 此类漏洞常用于大规模利用活动，攻击者会同时攻击成千上万的网站，无论流量大小或受欢迎程度。 时间线 报告日期: 2026年1月19日，由João Pedro S Alcantara (Kinorth) 报告 早期警告: 2026年5月26日发送给Patchstack客户 发布日期: 2026年5月26日 其他信息 软件类型: WordPress插件 软件名称: SW Core 漏洞类型: 本地文件包含 补充说明 CVSS评分: 用于评估和报告漏洞风险的标准方法，但不适用于WordPress。 联系信息: 如有额外信息或问题，可通过提供的链接联系Patchstack。 订阅 订阅服务: 每周WordPress安全情报，通过电子邮件发送。 页脚信息 相关链接: 包括漏洞缓解、代码安全、漏洞赏金、用例、资源和Patchstack相关信息。 总结 该漏洞为低优先级，但需立即采取行动以防止潜在的安全风险。建议尽快更新插件或寻求专业帮助。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress SW Core插件本地文件包含漏洞通报

目标达成感谢每一位支持者 — 我们达成了 100% 目标！