目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 31897+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVE-2023-23394: Microsoft Outlook RCE漏洞通告及POC
secur0.com · 2026-07-03

# CVE-2023-23394: Microsoft Outlook 远程代码执行漏洞 ## 漏洞概述 Microsoft Outlook 中存在一个远程代码执行漏洞,该漏洞源于 Outlook 在解析电子邮件时未能正确验证对象。成功利用此漏洞的攻击者可以在当前用户的上下文中执行任意代码。要利用此漏洞,攻击者必须向受影响的 Outlook 实例发送特制的电子邮件。 ## 影响范围 - **受影响…

Read more
CVSS 5.3
MotoPress Appointment Booking IDOR漏洞公告(CVE-2026-9180)
www.wordfence.com · 2026-07-03

### 漏洞概述 **漏洞名称**: MotoPress Appointment Booking <= 2.4.4 - Unauthenticated Insecure Direct Object Reference to 'payment_details.booking_id' Parameter **CVE ID**: CVE-2026-9180 **CVSS评分**: 5.3 (Medium…

Read more
CVSS 4.9
WordPress Cookie Banner插件SQL注入漏洞(CVE缺失)及修复指引
www.wordfence.com · 2026-07-03

# Cookie Banner for GDPR / CCPA <= 4.3.5 - Authenticated (Administrator+) SQL Injection via 's' Parameter ## 漏洞概述 Cookie Banner for GDPR / CCPA – WPLP Cookie Consent 插件在 WordPress 中易受通用 SQL 注入攻击,通过 's…

Read more
CVSS 6.4
CM Business Directory <=1.5.7 认证用户存储型XSS漏洞(CVE-2026-6892)分析
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: CM Business Directory <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Business Address Meta Fields - **漏洞类型**: 存储型跨站脚本(Stored Cross-Site Scripting) - **CVS…

Read more
CVSS 7.5
WP Review Slider Pro 未授权SQL注入漏洞分析 (CVE-2026-8441)
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: WP Review Slider Pro get_results()执行,没有使用$wpdb->prepare()或intval()进行转换。由于值位于未加引号的数字上下文中,WordPress的wp_magic_quotes保护(仅转义嵌入的引号)无效。AJAX钩子通过wp_ajax_nopriv_wprrd_load_more_revs注册,所需的ch…

Read more
CVSS 5.3
Kirki插件未授权敏感信息泄露漏洞(CVE-2026-12122)
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: Kirki <= 6.0.11 - Missing Authorization to Unauthenticated Sensitive Information Exposure via kirki_post_apis_nopriv AJAX Action - **CVE ID**: CVE-2026-12122 - **CVSS评分**: 5.3 (Me…

Read more
CVSS 4.4
WordPress Ivory Search插件存储型XSS漏洞(CVE-2026-11356)分析
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: Ivory Search <= 5.5.15 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'menu_title' and 'menu_magnifier_color' Settings - **CVE ID**: CVE-2026-11356 - **CVSS评分**:…

Read more
精品
CVSS 8.8
RegistrationMagic CSRF提权漏洞CVE-2026-12158分析与修复
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: RegistrationMagic <= 6.0.9.1 - Cross-Site Request Forgery to Privilege Escalation via 'rmc_assign_user_role_action' Parameter - **CVE ID**: CVE-2026-12158 - **CVSS评分**: 8.8 (High)…

Read more
CVSS 5.3
LatePoint 5.6.2及更早版本未授权越权创建预订漏洞(CVE-2026-12657)
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: LatePoint <= 5.6.2 - 未认证的越权直接对象引用导致通过 'service_id' 参数任意创建 - **CVE ID**: CVE-2026-12657 - **CVSS 评分**: 5.3 (中等) - **发布日期**: 2026年7月1日 - **最后更新日期**: 2026年7月2日 - **研究人员**: gidget smi…

Read more
CVSS 8.5
Eclipse Theia SSRF漏洞(CVE-2026-1005)通报及修复
github.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: SSRF和localhost响应披露通过`/services/request-service` RPC在Eclipse Theia中 - **漏洞类型**: 服务器端请求伪造(SSRF) - **影响版本**: - `@theia/core` >= 1.26.0 - `@theia/request` >= 1.26.0 - **修复版本**: - `@th…

Read more
CVSS 4.3
WordPress插件TemplateKitAPI.php未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `TemplateKitAPI.php` 的文件,其中包含一个潜在的安全漏洞。具体来说,该文件在处理模板数据时存在未授权访问和潜在的数据泄露风险。 ### 影响范围 - **受影响组件**:`TemplateKitAPI.php` 文件中的 `get_template_data` 函数。 - **影响用户**:所有使用该插件的用户,特别是那些通过 API…

Read more
CVSS 8.8
Eclipse Theia Shell-Terminal 跨域WebSocket未授权访问导致RCE
gitlab.eclipse.org · 2026-07-03

### 漏洞概述 **标题**: [Eclipse Theia] Cross-Origin WebSocket Access To Shell-Terminal Enables Command Execution And Output Exfiltration **描述**: - 浏览器后端通过共享的Socket.IO命名空间(/services)暴露了特权终端RPC,没有针对终端特定的身份验证/…

Read more
精品
CVSS 8.8
Theia终端WebSocket越权执行命令漏洞(GHSA-78g8-vm3p-97c6)
github.com · 2026-07-03

### 漏洞概述 **漏洞名称**: Cross-Origin WebSocket Access To Shell-Terminal Enables Command Execution And Output Exfiltration **漏洞编号**: GHSA-78g8-vm3p-97c6 **严重程度**: High (8.8 / 10) **描述**: Theia浏览器后端通过WebSock…

Read more
CVSS 7.4
Kong Connect MCP 存储提示注入与凭据泄露 (GHSA-7767-3m3w-2p44)
github.com · 2026-07-03

# Kong mcp-connect 存储提示注入和凭据泄露漏洞 ## 漏洞概述 - **漏洞名称**: Stored Prompt Injection and Credential Exposure via Untrusted Analytics Data in Kong Connect MCP - **漏洞编号**: GHSA-7767-3m3w-2p44 - **严重程度**: 高 (CVS…

Read more
CVSS 4.3
WordPress rometheme-for-elementor 插件文件上传漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为“rometheme-for-elementor”的WordPress插件的源代码文件`TemplatekitAPI.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理模板数据时,未对用户输入进行充分验证和过滤,可能导致任意文件上传或执行恶意代码。 ### 影响范围 - **受影响版本**:所有使用“rometheme-for-elementor”插…

Read more
CVSS 4.3
WordPress插件rometheme-for-elementor路径遍历与文件类型绕过致RCE漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件“rometheme-for-elementor”中的`TemplatekitsAPI.php`文件。具体漏洞位于处理模板文件上传和验证的逻辑中,存在路径遍历和文件类型检查绕过的问题。攻击者可以通过构造恶意请求,上传并执行任意文件,从而可能导致服务器被完全控制。 ### 影响范围 - **受影响插件**:rometheme-for-elemento…

Read more
CVSS 5.4
WordPress 插件 woo-multi-currency 潜在输入验证缺陷分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `woo-multi-currency` 的 WordPress 插件的源代码文件 `cache.php`。文件中存在一个潜在的安全漏洞,具体为未对用户输入进行充分验证和清理,可能导致安全攻击。 ### 影响范围 - **插件版本**:2.2.15 - **受影响文件**:`trunk/frontend/cache.php` - **潜在风险**:未验证…

Read more
CVSS 5.4
WordPress woo-multi-currency 插件安全审查及修复指南
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `woo-multi-currency` 的 WordPress 插件的源代码文件 `cache.php`。文件中存在一个潜在的安全漏洞,具体为未正确验证和清理用户输入,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:受影响的是 `woo-multi-currency` 插件的 `trunk/frontend/cache.php` 文件…

Read more
CVSS 5.4
woo-multi-currency 插件 SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图展示了一个名为 `woo-multi-currency` 的 WordPress 插件的源代码文件 `cache.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_products_price` 函数中,未对用户输入进行充分验证和清理,可能导致 SQL 注入或跨站脚本(XSS)攻击。 ### 影响范围 - **插件版本**:影响 `woo-multi-cu…

Read more
CVSS 6.4
WordPress插件generateblocks 2.2.1反射型XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `generateblocks/tags/2.2.1/includes/blocks/class-headline.php` 的文件,其中存在一个潜在的安全漏洞。具体表现为在代码中直接使用了用户输入的数据,而没有进行适当的过滤或验证,可能导致跨站脚本攻击(XSS)或其他安全问题的发生。 ### 影响范围 - **受影响版本**:`generatebloc…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。