漏洞概述 该漏洞涉及WordPress插件目录中的一个文件 ,具体路径为 。漏洞的提交时间为2026年6月15日,作者为givewp。 影响范围 此漏洞影响的是版本4.15.4及之前的版本。漏洞的具体影响范围未详细说明,但通常这类漏洞可能涉及数据泄露、未授权访问或其他安全问题。 修复方案 修复方案包括对 文件的更新。具体修复内容如下: 这些修复措施包括添加nonce验证、检查AJAX引用者以及确保用户具有编辑礼品设置的权限,从而增强安全性。 总结 该漏洞通过添加nonce验证、检查AJAX引用者和权限验证来修复,确保只有授权用户才能执行相关操作,从而防止未授权访问和数据泄露。