目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 31346+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 4.4
WordPress Gutenberg插件代码注入漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为 `class-frontend-generator.php` 的文件,属于 WordPress 插件 Gutenberg 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理模板内容时,未对输入进行充分的验证和清理,可能导致代码注入或其他安全问题。 ### 影响范围 - **受影响版本**:Gutenberg 3.8.0 及更早版本。 - **影响组…

Read more
CVSS 4.4
WordPress Gutenberg 插件全局变量类代码注入漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图展示了一个名为 `class-global-variable.php` 的文件,属于 WordPress 插件目录中的 Gutenberg 框架。文件中定义了一个名为 `Global_Variable` 的类,用于管理全局变量选项。然而,该文件中存在一个潜在的安全漏洞,具体表现为在处理字体选项时,未对用户输入进行充分的验证和过滤,可能导致恶意代码注入。 ### 影响范围…

Read more
CVSS 4.3
WordPress插件hd-quiz 2.2.0 未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `actions-ajax.php`,该文件位于 `hd-quiz/tags/2.2.0/includes/` 目录下。文件中包含多个函数,用于处理与测验(quiz)相关的AJAX请求。然而,这些函数中存在潜在的安全漏洞,可能导致未经授权的访问或数据泄露。 ### 影响范围 - **受影响版本**:`hd-quiz` 插件的…

Read more
CVSS 4.3
WordPress插件actions-ajax.php未授权访问与注入漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验(quiz)和问题(question)等操作。代码中存在潜在的安全漏洞,主要涉及未验证的输入和权限检查不足。 ### 影响范围 - **未验证的输入**:多个函数直接使用了来自 `$_POST` 的数据,而没…

Read more
CVSS 4.3
Harmonic Design插件2.2.0潜在SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为“Harmonic Design”的WordPress插件的源代码文件 `functions.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致SQL注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影响插件**:Harmonic Design - **受影响版本**:2.2.0 - **影响用户**:使用该插件的W…

Read more
CVSS 4.3
WordPress插件潜在漏洞分析与修复建议
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验(quiz)和问题的操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件,版本 2.2.0。 - **潜在风险**:如果这些函数没有正确验证用户输入或权限,可能会导致未…

Read more
CVSS 6.1
WordPress插件Image Sizes on Demand 1.3反射型XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该页面展示了一个WordPress插件“Image Sizes on Demand”的源代码文件 `settings.php`。文件中存在一个潜在的安全漏洞,具体表现为在表单处理过程中未正确验证和清理用户输入,可能导致跨站脚本攻击(XSS)或其他注入攻击。 ### 影响范围 - **受影响版本**:版本1.3 - **影响范围**:使用该插件的WordPress网站可能受到攻击,…

Read more
精品
CVSS 9.8
WordPress插件Invoice Creator SQL注入/XSS/IDOR漏洞分析及修复
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件“Invoice Creator”的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL注入漏洞**:在用户注册和登录功能中,直接使用了用户输入的数据构建SQL查询,未进行适当的过滤或转义。 2. **跨站脚本(XSS)漏洞**:在用户注册和登录成功后,直接输出了用户…

Read more
精品
CVSS 9.8
invoice-creator WordPress插件SQLi/XSS/IDOR漏洞及修复分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 函数中,用户输入直接拼接到 SQL 查询中,未进行适当的过滤或转义。 2. **跨站脚…

Read more
精品
CVSS 9.8
WordPress插件invoice-creator多类漏洞分析(SQLi/XSS/IDOR)及修复指南
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 函数中,用户输入直接拼接到 SQL 查询中,未进行适当的过滤或转义。 2. **跨站脚…

Read more
精品
CVSS 9.8
WordPress invoice-creator插件SQLi/XSS/IDOR漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 函数中,用户输入未经充分验证和转义就直接用于 SQL 查询。 2. **跨站脚本(XS…

Read more
精品
CVSS 9.8
WordPress invoice-creator插件SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 和 `pravel_invoice_ajax_register()` 函数中,用户输入…

Read more
精品
CVSS 9.8
WordPress插件invoice-creator SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件“invoice-creator”的版本1.0.0中的用户管理功能文件`user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL注入漏洞**:在用户登录和注册功能中,直接使用了用户输入的数据进行数据库查询,未进行适当的过滤或转义。 2. **跨站脚本(XSS)漏洞**:在用户注册和登录…

Read more
CVSS 4.3
WordPress插件hd-quiz AJAX未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `actions-ajax.php`,位于 `hd-quiz/tags/2.2.0/includes/` 目录下。文件中包含多个函数,用于处理与测验(quiz)相关的AJAX请求。这些函数包括创建、保存、删除测验和问题的功能。 ### 影响范围 该文件涉及的功能可能影响所有使用 `hd-quiz` 插件的WordPress网…

Read more
CVSS 4.3
Harmonic Design WordPress插件XSS/SSRF漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、查看、创建、保存和删除测验(quiz)以及问题(question)等操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件。 - **受影响版本**:2.2.0 及之前版本。 - **潜在风…

Read more
CVSS 4.3
WordPress插件未授权访问/注入漏洞分析及修复建议
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、仪表板、测验、问题等的创建、保存和删除操作。代码中使用了`wp_ajax_`前缀来注册AJAX动作,这表明这些函数是通过WordPress的AJAX API调用的。 ### 影响范围 由于这些函数直接处理用户输入(如`$_POS…

Read more
CVSS 4.3
WordPress插件actions-ajax.php未授权访问及数据篡改漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及创建、保存、删除和获取测验(quiz)及其问题(question)的操作。代码中存在潜在的安全漏洞,主要涉及对输入数据的验证不足,可能导致未授权访问或数据篡改。 ### 影响范围 - **未授权访问**:由于对输入数据的验证不足,攻击…

Read more
CVSS 4.3
Harmonic Design WordPress插件SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验和问题的操作。代码中存在潜在的安全漏洞,主要涉及对输入数据的验证和处理不当。 ### 影响范围 - **受影响插件**:Harmonic Design开发的插件。 - **受影响版本**:2.2.1及之前版本…

Read more
CVSS 4.3
WordPress插件hd-quiz输入验证缺陷分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `functions.php`,其中包含一个潜在的安全漏洞。具体来说,文件中的某些函数可能存在未经验证的用户输入处理问题,可能导致安全漏洞。 ### 影响范围 - **受影响插件**:该漏洞存在于名为 `hd-quiz` 的WordPress插件中。 - **受影响版本**:具体版本未明确标注,但根据文件路径 `source…

Read more
CVSS 4.3
Harmonic Design WordPress插件未授权访问与输入验证缺陷分析
plugins.trac.wordpress.org · 2026-07-02

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验和问题的操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件。 - **受影响版本**:2.2.1 及之前版本。 - **潜在风险**:由于代码中存在直接处理用户输入的…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。