漏洞概述 漏洞名称: wpDiscuz v7.6.51-v7.6.54 中的固定问题与 wpDiscuz nonce 验证 文件路径: 漏洞类型: 固定问题与 wpDiscuz nonce 验证 影响范围 受影响版本: wpDiscuz v7.6.51 至 v7.6.54 影响功能: 网站字段的验证和 nonce 验证 修复方案 修复内容: 对网站字段的验证和 nonce 验证进行了修复 具体修改: - 在 方法中,对 、 、 字段进行了更严格的验证和清理 - 在 方法中,对 字段进行了更严格的 URL 验证 POC代码/利用代码 总结 该漏洞涉及 wpDiscuz 插件在 v7.6.51 至 v7.6.54 版本中的网站字段验证和 nonce 验证问题。修复方案包括对字段的更严格验证和清理,以及对 URL 的更严格验证。