目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-backend.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `downloadImage()` 函数中,用户提供的文件名(`$filename`)直接用于文件路径拼接,而没有进行充分的验证和过滤。这可能导致路径…
### 漏洞概述 该漏洞涉及 `cm-business-directory` 插件中的 `backend/cm-business-directory-backend.php` 文件。具体问题是文件上传功能存在安全漏洞,可能导致恶意文件上传到服务器。 ### 影响范围 - **受影响插件**:`cm-business-directory` - **受影响文件**:`backend/cm-busine…
### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-page-sc.php`。文件中存在一个潜在的安全漏洞,具体表现为在输出用户输入数据时未进行适当的转义或过滤,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **受影响插件**:`cm-business-dire…
### 漏洞概述 - **Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts** - **ClickFix Attack**: 通过X平台上的虚假“人工验证”屏幕和macOS实用程序,诱导用户将MacBook的凹槽变成非官方且危险的。 - **ConsentFix**: 一种新的ClickFix…
### 漏洞概述 - **漏洞ID**: RUSTSEC-2026-0197 - **报告日期**: 2026年3月11日 - **发布日期**: 2026年7月3日 - **包**: `cgm` (crates.io) - **类型**: NMF 不安全 - **类别**: 内存损坏 - **关键词**: #soundness #undefined-behavior #aliasing #sta…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中包含一个函数 `ar_decrypt_file_path`,用于解密文件路径。然而,该函数存在潜在的安全漏洞,可能导致未经授权的文件访问。 ### 影响范围 - **受影响插件**:`ar-secure-download` - **受影响版本**:8.40 …
### 漏洞概述 该网页截图显示了一个名为“AR for WordPress”的WordPress插件的代码文件(ar-wordpress.php)。文件中存在一个潜在的安全漏洞,具体表现为在函数 `ar_process_user_image_callback` 中,用户提交的图像数据未经充分验证和处理就直接用于后续操作。 ### 影响范围 - **受影响版本**:AR for WordPress…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中存在一个潜在的安全漏洞,主要涉及文件路径的加密和解密过程。 ### 影响范围 - **插件名称**:AR Secure Download - **版本**:8.40 - **文件路径**:`includes/ar-secure-download.php` #…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `render.php`,具体路径为 `source: wedocs / tags / 2.3.0 / assets / build / blocks / Sidebar / render.php`。文件中存在一个潜在的安全漏洞,涉及对用户输入的处理不当,可能导致代码注入或数据泄露。 ### 影响范围 - **受影响版本**…
### 漏洞概述 该漏洞涉及WordPress插件中的文件`render.php`,具体路径为`/tags/2.3.0/assets/blocks/Sidebar/render.php`。此文件存在潜在的安全问题,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响版本**:2.3.0 - **影响文件**:`render.php` - **影响功能**:侧边栏渲染功能 ### 修复方…
### 漏洞概述 该网页截图显示了一个名为 `Migrate.php` 的文件,位于 `wedoos/tags/2.3.0/includes/Admin/` 目录下。此文件涉及 BetterDocs 插件的迁移功能,可能存在安全漏洞。 ### 影响范围 - **受影响版本**:BetterDocs 插件版本 2.3.0 及可能更早版本。 - **影响功能**:迁移功能,特别是 `migrate_b…
### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体问题是,在添加版本 4.2.2 的 GDPR Cookie Consent 插件时,存在一个潜在的安全问题。 ### 影响范围 - **插件名称**: GDPR Cookie Consent - **受影响版本**: 4.2.2 - **文件路…
### 漏洞概述 该漏洞涉及WordPress插件GDPR Cookie Consent中的`class-wpl-data-req-table.php`文件。具体漏洞位于`admin/data-req/`目录下,文件路径为`source:gdpr-cookie-consent/tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### …
### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体漏洞位于 `admin/data-req/` 目录下,文件路径为 `tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### 影响范围 - **插件名称**: GDPR Cooki…
### 漏洞概述 该漏洞涉及WordPress插件`wedocs`中的`render.php`文件,具体位于`source/wedocs/tags/2.3.0/assets/build/blocks/Sidebar/render.php`。漏洞类型为**未授权的文件访问**,攻击者可以通过构造特定的URL请求,访问并执行该文件中的代码,从而可能导致敏感信息泄露或远程代码执行。 ### 影响范围 -…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `render.php`,具体路径为 `source: wedocs / tags / 2.3.0 / assets / build / blocks / Sidebar / render.php`。此文件存在一个潜在的安全漏洞,可能涉及代码注入或数据泄露。 ### 影响范围 - **受影响版本**:2.3.0 - **影响…
### 漏洞概述 该网页截图显示了一个名为 `Migrate.php` 的文件,位于 `wedoos/tags/2.3.0/includes/Admin/` 目录下。文件中包含多个函数,用于处理迁移和文档管理。然而,文件中存在一个潜在的安全漏洞,具体表现为在 `migrate_betterdocs_data` 函数中,未对用户输入进行充分验证和过滤,可能导致SQL注入或命令注入等安全问题。 ###…
### 漏洞概述 该漏洞涉及 `wedoos` 插件中的 `Ajax.php` 文件,具体位于 `2.3.0` 版本。漏洞主要存在于 `handle_helpful_feedback_vote` 函数中,该函数用于处理用户对文档的“有帮助”反馈投票。由于缺乏适当的输入验证和权限检查,攻击者可以利用此漏洞进行未授权的投票操作,从而干扰文档的反馈统计。 ### 影响范围 - **受影响版本**:`we…
### 漏洞概述 - **漏洞名称**: GiveWP <= 4.16.1 - Authenticated (Give Worker+) Stored Cross-Site Scripting via Sequoia Form - **CVE ID**: CVE-2026-13704 - **CVSS评分**: 6.4 (Medium) - **发布日期**: 2026年7月1日 - **最后更新…
### 漏洞概述 - **漏洞名称**: 用友GRP-u8 数据库配置信息泄露漏洞 - **漏洞类型**: 信息泄露 - **漏洞描述**: 用友GRP-u8 是一款面向政府及非营利组织的财务管理软件。用友GRP-u8 的数据库配置信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 ### 影响范围 - **受影响版本**: 用友GRP-u8 ### 修复方案 - **修复建议**: 暂无具体修复方案…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。