目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 32105+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 6.4
WordPress cm-business-directory插件路径遍历漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-backend.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `downloadImage()` 函数中,用户提供的文件名(`$filename`)直接用于文件路径拼接,而没有进行充分的验证和过滤。这可能导致路径…

Read more
CVSS 6.4
cm-business-directory插件文件上传漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `cm-business-directory` 插件中的 `backend/cm-business-directory-backend.php` 文件。具体问题是文件上传功能存在安全漏洞,可能导致恶意文件上传到服务器。 ### 影响范围 - **受影响插件**:`cm-business-directory` - **受影响文件**:`backend/cm-busine…

Read more
CVSS 6.4
WordPress cm-business-directory插件XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-page-sc.php`。文件中存在一个潜在的安全漏洞,具体表现为在输出用户输入数据时未进行适当的转义或过滤,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **受影响插件**:`cm-business-dire…

Read more
ClickFix与ConsentFix新型社会工程学攻击及恶意软件分析
www.malwarebytes.com · 2026-07-03

### 漏洞概述 - **Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts** - **ClickFix Attack**: 通过X平台上的虚假“人工验证”屏幕和macOS实用程序,诱导用户将MacBook的凹槽变成非官方且危险的。 - **ConsentFix**: 一种新的ClickFix…

Read more
Rust cgm库矩阵列交换函数未定义行为漏洞 (RUSTSEC-2026-0197)
rustsec.org · 2026-07-03

### 漏洞概述 - **漏洞ID**: RUSTSEC-2026-0197 - **报告日期**: 2026年3月11日 - **发布日期**: 2026年7月3日 - **包**: `cgm` (crates.io) - **类型**: NMF 不安全 - **类别**: 内存损坏 - **关键词**: #soundness #undefined-behavior #aliasing #sta…

Read more
CVSS 7.5
WordPress ar-secure-download 8.40 未授权文件访问漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中包含一个函数 `ar_decrypt_file_path`,用于解密文件路径。然而,该函数存在潜在的安全漏洞,可能导致未经授权的文件访问。 ### 影响范围 - **受影响插件**:`ar-secure-download` - **受影响版本**:8.40 …

Read more
CVSS 7.5
AR for WordPress插件未授权远程代码执行漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为“AR for WordPress”的WordPress插件的代码文件(ar-wordpress.php)。文件中存在一个潜在的安全漏洞,具体表现为在函数 `ar_process_user_image_callback` 中,用户提交的图像数据未经充分验证和处理就直接用于后续操作。 ### 影响范围 - **受影响版本**:AR for WordPress…

Read more
CVSS 7.5
WordPress插件AR Secure Download文件包含漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中存在一个潜在的安全漏洞,主要涉及文件路径的加密和解密过程。 ### 影响范围 - **插件名称**:AR Secure Download - **版本**:8.40 - **文件路径**:`includes/ar-secure-download.php` #…

Read more
CVSS 6.4
WordPress插件Wedocs 2.3.0 render.php潜在代码注入漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `render.php`,具体路径为 `source: wedocs / tags / 2.3.0 / assets / build / blocks / Sidebar / render.php`。文件中存在一个潜在的安全漏洞,涉及对用户输入的处理不当,可能导致代码注入或数据泄露。 ### 影响范围 - **受影响版本**…

Read more
CVSS 6.4
WordPress插件render.php未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件中的文件`render.php`,具体路径为`/tags/2.3.0/assets/blocks/Sidebar/render.php`。此文件存在潜在的安全问题,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响版本**:2.3.0 - **影响文件**:`render.php` - **影响功能**:侧边栏渲染功能 ### 修复方…

Read more
CVSS 4.3
BetterDocs插件迁移功能安全漏洞及POC
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `Migrate.php` 的文件,位于 `wedoos/tags/2.3.0/includes/Admin/` 目录下。此文件涉及 BetterDocs 插件的迁移功能,可能存在安全漏洞。 ### 影响范围 - **受影响版本**:BetterDocs 插件版本 2.3.0 及可能更早版本。 - **影响功能**:迁移功能,特别是 `migrate_b…

Read more
CVSS 4.9
GDPR Cookie Consent 4.2.2 插件安全缺陷及修复指南
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体问题是,在添加版本 4.2.2 的 GDPR Cookie Consent 插件时,存在一个潜在的安全问题。 ### 影响范围 - **插件名称**: GDPR Cookie Consent - **受影响版本**: 4.2.2 - **文件路…

Read more
CVSS 4.9
WordPress GDPR Cookie Consent插件数据请求处理漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件GDPR Cookie Consent中的`class-wpl-data-req-table.php`文件。具体漏洞位于`admin/data-req/`目录下,文件路径为`source:gdpr-cookie-consent/tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### …

Read more
CVSS 4.9
GDPR Cookie Consent插件漏洞影响范围及修复方案分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体漏洞位于 `admin/data-req/` 目录下,文件路径为 `tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### 影响范围 - **插件名称**: GDPR Cooki…

Read more
CVSS 6.4
WordPress插件wedocs未授权文件访问漏洞
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件`wedocs`中的`render.php`文件,具体位于`source/wedocs/tags/2.3.0/assets/build/blocks/Sidebar/render.php`。漏洞类型为**未授权的文件访问**,攻击者可以通过构造特定的URL请求,访问并执行该文件中的代码,从而可能导致敏感信息泄露或远程代码执行。 ### 影响范围 -…

Read more
CVSS 6.4
WordPress Wedocs插件render.php潜在注入漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `render.php`,具体路径为 `source: wedocs / tags / 2.3.0 / assets / build / blocks / Sidebar / render.php`。此文件存在一个潜在的安全漏洞,可能涉及代码注入或数据泄露。 ### 影响范围 - **受影响版本**:2.3.0 - **影响…

Read more
CVSS 4.3
wedoos 2.3.0 Migrate.php 未验证输入漏洞
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `Migrate.php` 的文件,位于 `wedoos/tags/2.3.0/includes/Admin/` 目录下。文件中包含多个函数,用于处理迁移和文档管理。然而,文件中存在一个潜在的安全漏洞,具体表现为在 `migrate_betterdocs_data` 函数中,未对用户输入进行充分验证和过滤,可能导致SQL注入或命令注入等安全问题。 ###…

Read more
CVSS 4.3
wedoos插件2.3.0投票逻辑缺陷漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `wedoos` 插件中的 `Ajax.php` 文件,具体位于 `2.3.0` 版本。漏洞主要存在于 `handle_helpful_feedback_vote` 函数中,该函数用于处理用户对文档的“有帮助”反馈投票。由于缺乏适当的输入验证和权限检查,攻击者可以利用此漏洞进行未授权的投票操作,从而干扰文档的反馈统计。 ### 影响范围 - **受影响版本**:`we…

Read more
CVSS 6.4
GiveWP <=4.16.1 已认证存储型XSS漏洞(CVE-2026-13704)及修复建议
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: GiveWP <= 4.16.1 - Authenticated (Give Worker+) Stored Cross-Site Scripting via Sequoia Form - **CVE ID**: CVE-2026-13704 - **CVSS评分**: 6.4 (Medium) - **发布日期**: 2026年7月1日 - **最后更新…

Read more
CVSS 5.3
用友GRP-u8数据库配置信息泄露漏洞POC
www.wordfence.com · 2026-07-03

### 漏洞概述 - **漏洞名称**: 用友GRP-u8 数据库配置信息泄露漏洞 - **漏洞类型**: 信息泄露 - **漏洞描述**: 用友GRP-u8 是一款面向政府及非营利组织的财务管理软件。用友GRP-u8 的数据库配置信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 ### 影响范围 - **受影响版本**: 用友GRP-u8 ### 修复方案 - **修复建议**: 暂无具体修复方案…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。