漏洞概述 漏洞名称: c7-to-zapier 插件中的安全漏洞 漏洞描述: 该插件在处理 webhook 请求时存在安全漏洞,可能导致内部或私有 IP 地址的泄露。 影响范围 受影响版本: c7-to-zapier 插件的 5.0.0 版本 影响用户: 使用 c7-to-zapier 插件的 WordPress 用户 修复方案 修复版本: c7-to-zapier 插件的 5.0.1 版本 修复内容: - 添加了安全补丁,防止 webhook 请求指向外部 URL 时泄露内部或私有 IP 地址。 - 更新了插件的 changelog,明确说明了安全修复内容。 POC 代码 其他信息 时间戳: 2025年6月5日 06:32:52 PM 作者: marcovalley 位置: c7-to-zapier 插件的 trunk 目录 以上信息总结了网页截图中关于 c7-to-zapier 插件安全漏洞的关键内容。