安全情报专区 29734+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

Armeria xDS SDS任意文件读取漏洞分析

github.com · 2026-06-19

### 漏洞概述 **漏洞名称**: External Control of File Name or Path in xDS SDS DataSource **描述**: 在 `xds` 模块中，`DataSource` 类从 SDS 数据源中读取控制平面提供的 `filename` 和 `environment_variable` 字段，而没有进行任何限制或基于目录的约束。这可能导致半信任或受…

CVSS 6.4

WordPress插件creavi-booking-service潜在的XSS漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及 `creavi-booking-service` 插件中的 `booking.js` 文件，具体在版本 `1.1.0` 中。漏洞类型为动态可用性模式的添加，可能导致潜在的安全问题。 ### 影响范围 - **插件名称**: `creavi-booking-service` - **文件路径**: `tags/1.1.0/assets/js/booking.js` - …

WP Hotel Booking插件多处AJAX缺失授权漏洞分析

wpscan.com · 2026-06-19

# WP Hotel Booking { const html = await (await fetch('/', { credentials: 'include' })).text(); const nonce = html.match(/hotel_settings\\s*=\\s*\\{[^}]*"nonce":"([^"]+)}/)[1]; const ajax = '/wp-admin/…

CVSS 4.3

WordPress Bogo插件REST API权限绕过漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图展示了一个WordPress插件目录中的代码文件，具体为 `bogo/trunk/includes/rest-api.php`。文件中存在一个潜在的安全漏洞，涉及对REST API的请求处理。 ### 影响范围 - **插件名称**：Bogo - **文件路径**：`bogo/trunk/includes/rest-api.php` - **漏洞类型**：权限验证不足 …

CVSS 4.3

WordPress插件Bogo未授权访问漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件目录中的`bogo`插件，具体文件为`includes/rest-api.php`。漏洞允许未授权用户访问和修改其他用户的帖子，导致数据泄露和潜在的数据篡改。 ### 影响范围 - **受影响版本**：`bogo`插件的`3.9.1`版本。 - **影响用户**：所有使用`bogo`插件的WordPress网站管理员和最终用户。 - **风险等级*…

CVSS 4.3

WordPress Bogo插件REST API权限验证缺陷分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图显示了一个WordPress插件目录中的代码文件，具体为 `bogo/trunk/includes/rest-api.php`。文件中存在一个潜在的安全漏洞，涉及对REST API的请求处理。 ### 影响范围 - **受影响插件**：Bogo插件 - **受影响版本**：未明确指定，但代码位于 `bogo/trunk` 目录下，可能影响所有使用该版本的插件。 - **…

CVSS 4.3

WordPress插件bogo权限绕过与安全修复

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图展示了一个WordPress插件“bogo”的变更集（Changelog），其中包含对插件代码的修改。这些修改涉及多个文件，包括JavaScript和PHP文件。从代码变更来看，可能存在一些安全相关的修复，但具体漏洞类型未明确说明。 ### 影响范围 - **插件名称**: bogo - **受影响版本**: 3.9.2 - **影响文件**: - `admin/inc…

CVSS 4.3

Bogo插件REST API未授权访问漏洞及修复

github.com · 2026-06-19

### 漏洞概述该漏洞涉及在REST API中的授权检查增强。具体而言，`bogo_rest_api_init`函数中的`permission_callback`未正确验证用户权限，导致未授权用户可以访问或修改特定资源。 ### 影响范围 - **受影响函数**：`bogo_rest_api_init` - **受影响资源**：`bogo_access_locale`和`bogo_post_ca…

CVSS 6.4

WordPress Creavii Booking Service插件安全更新修复信息

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图显示了一个名为“creavii-booking-service”的WordPress插件的变更集（Changelog），其中包含了一个安全更新。更新内容涉及对插件中多个文件的修改，旨在修复潜在的安全漏洞。 ### 影响范围 - **受影响版本**：V1.4.5 - **受影响文件**：包括但不限于`creavii-booking-service.php`、`includ…

CVSS 5.3

WordPress插件shapeshine-dsgvo XSS漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件“shapeshine-dsgvo”中的`subject-access-request.php`文件。漏洞类型为“almost every echo added escaping of almost every echo”，即几乎每个echo语句都添加了转义处理，但存在改进空间。 ### 影响范围 - **插件名称**: shapeshine-ds…

CVSS 5.3

WordPress插件shapeshine-dsgvo反射型XSS漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件“shapeshine-dsgvo”中的`subject-access-request.php`文件。漏洞类型为“added escaping of almost every echo”，即几乎每个`echo`语句都缺少转义处理，可能导致跨站脚本攻击（XSS）。 ### 影响范围 - **插件名称**: shapeshine-dsgvo - **版…

CVSS 5.3

WordPress shapepress-dsgvo 插件 CSRF 逻辑缺陷及 POC

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图展示了一个名为 `class-sp-dsgvo-ajax-action.php` 的文件，属于 WordPress 插件 `shapepress-dsgvo` 的一部分。文件中存在一个潜在的安全漏洞，具体表现为在 `checkCSRF()` 函数中，对 CSRF 令牌的验证逻辑存在缺陷，可能导致 CSRF 攻击。 ### 影响范围 - **插件版本**：`shapepr…

CVSS 5.3

WordPress插件shapeshine-dsgvo信息泄露分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件`shapeshine-dsgvo`中的`subject-access-request.php`文件。漏洞类型为“几乎每个echo都添加了换行符”，这可能导致敏感信息泄露或代码执行风险。 ### 影响范围 - **插件名称**: shapeshine-dsgvo - **版本**: 3.1.39 - **文件路径**: `public/shortc…

CVSS 5.3

WordPress shapeshress-dsgvo插件路径遍历漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及 `shapeshress-dsgvo` 插件中的 `SubjectAccessRequest` 类。漏洞存在于 `run()` 方法中，具体是在处理文件下载时，未对文件路径进行充分验证，导致可能存在路径遍历漏洞。 ### 影响范围 - **插件名称**: `shapeshress-dsgvo` - **版本**: 3.1.39 - **受影响文件**: `public…

CVSS 5.3

WordPress插件Shapeshifter信息泄露漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件“Shapeshifter”中的`subject-access-request.php`文件。漏洞类型为“echo”漏洞，攻击者可以通过构造特定的请求，导致敏感信息泄露。 ### 影响范围 - **插件名称**: Shapeshifter - **版本**: 3.1.38 - **文件路径**: `public/shortcodes/subject…

CVSS 5.3

WordPress Shapeshifter插件XSS漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件“Shapeshifter”中的`subject-access-request.php`文件。漏洞类型为“echo”注入，攻击者可以通过构造恶意请求，将任意数据输出到页面上。 ### 影响范围 - **插件名称**: Shapeshifter - **受影响版本**: 3.1.38 - **文件路径**: `public/shortcodes/su…

CVSS 5.3

WordPress插件shapepress-dsgvo未授权操作漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该网页截图展示了一个名为 `class-sp-dsgvo-ajax-action.php` 的 PHP 文件，属于 WordPress 插件 `shapepress-dsgvo` 的一部分。文件中存在一个潜在的安全漏洞，具体表现为在 `public static function boot()` 方法中，如果 `$_SERVER['HTTP_REFERER']` 未设置，则直接执…

CVSS 5.3

WordPress插件Shapeshifter信息泄露漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及WordPress插件“Shapeshifter”中的`subject-access-request.php`文件。漏洞类型为“echo”语句的使用不当，可能导致敏感信息泄露。 ### 影响范围 - **插件名称**: Shapeshifter - **版本**: 3.1.38 - **文件路径**: `public/shortcodes/subject-access-…

CVSS 5.3

shapeshress-dsgvo 插件未授权文件读取漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及 `shapeshress-dsgvo` 插件中的 `subject-access-request/download-subject-access-request.php` 文件。漏洞类型为文件位置调用漏洞，可能导致未授权的文件访问。 ### 影响范围 - **插件名称**: shapeshress-dsgvo - **版本**: 3.1.38 - **文件路径**: …

CVSS 5.3

WordPress ShapePress DS GVO插件未授权文件读取漏洞分析

plugins.trac.wordpress.org · 2026-06-19

### 漏洞概述该漏洞涉及 `shapepress-ds-gvo` 插件中的多个文件，主要问题在于对文件路径和权限的验证不足，可能导致未授权的文件访问或下载。 ### 影响范围 - **受影响文件**： - `includes/models/subject-access-request.php` - `public/shortcodes/subject-access-request/downlo…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 29734+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！