目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图显示了一个名为 `class-frontend-generator.php` 的文件,属于 WordPress 插件 Gutenberg 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理模板内容时,未对输入进行充分的验证和清理,可能导致代码注入或其他安全问题。 ### 影响范围 - **受影响版本**:Gutenberg 3.8.0 及更早版本。 - **影响组…
### 漏洞概述 该网页截图展示了一个名为 `class-global-variable.php` 的文件,属于 WordPress 插件目录中的 Gutenberg 框架。文件中定义了一个名为 `Global_Variable` 的类,用于管理全局变量选项。然而,该文件中存在一个潜在的安全漏洞,具体表现为在处理字体选项时,未对用户输入进行充分的验证和过滤,可能导致恶意代码注入。 ### 影响范围…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `actions-ajax.php`,该文件位于 `hd-quiz/tags/2.2.0/includes/` 目录下。文件中包含多个函数,用于处理与测验(quiz)相关的AJAX请求。然而,这些函数中存在潜在的安全漏洞,可能导致未经授权的访问或数据泄露。 ### 影响范围 - **受影响版本**:`hd-quiz` 插件的…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验(quiz)和问题(question)等操作。代码中存在潜在的安全漏洞,主要涉及未验证的输入和权限检查不足。 ### 影响范围 - **未验证的输入**:多个函数直接使用了来自 `$_POST` 的数据,而没…
### 漏洞概述 该网页截图显示了一个名为“Harmonic Design”的WordPress插件的源代码文件 `functions.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致SQL注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影响插件**:Harmonic Design - **受影响版本**:2.2.0 - **影响用户**:使用该插件的W…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验(quiz)和问题的操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件,版本 2.2.0。 - **潜在风险**:如果这些函数没有正确验证用户输入或权限,可能会导致未…
### 漏洞概述 该页面展示了一个WordPress插件“Image Sizes on Demand”的源代码文件 `settings.php`。文件中存在一个潜在的安全漏洞,具体表现为在表单处理过程中未正确验证和清理用户输入,可能导致跨站脚本攻击(XSS)或其他注入攻击。 ### 影响范围 - **受影响版本**:版本1.3 - **影响范围**:使用该插件的WordPress网站可能受到攻击,…
### 漏洞概述 该网页截图显示了一个WordPress插件“Invoice Creator”的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL注入漏洞**:在用户注册和登录功能中,直接使用了用户输入的数据构建SQL查询,未进行适当的过滤或转义。 2. **跨站脚本(XSS)漏洞**:在用户注册和登录成功后,直接输出了用户…
### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 函数中,用户输入直接拼接到 SQL 查询中,未进行适当的过滤或转义。 2. **跨站脚…
### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 函数中,用户输入未经充分验证和转义就直接用于 SQL 查询。 2. **跨站脚本(XS…
### 漏洞概述 该网页截图显示了一个名为 `invoice-creator` 的 WordPress 插件的源代码文件 `user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL 注入漏洞**:在 `pravel_invoice_ajax_login()` 和 `pravel_invoice_ajax_register()` 函数中,用户输入…
### 漏洞概述 该网页截图显示了一个WordPress插件“invoice-creator”的版本1.0.0中的用户管理功能文件`user-manage-function.php`。文件中存在多个潜在的安全漏洞,主要包括: 1. **SQL注入漏洞**:在用户登录和注册功能中,直接使用了用户输入的数据进行数据库查询,未进行适当的过滤或转义。 2. **跨站脚本(XSS)漏洞**:在用户注册和登录…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `actions-ajax.php`,位于 `hd-quiz/tags/2.2.0/includes/` 目录下。文件中包含多个函数,用于处理与测验(quiz)相关的AJAX请求。这些函数包括创建、保存、删除测验和问题的功能。 ### 影响范围 该文件涉及的功能可能影响所有使用 `hd-quiz` 插件的WordPress网…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、查看、创建、保存和删除测验(quiz)以及问题(question)等操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件。 - **受影响版本**:2.2.0 及之前版本。 - **潜在风…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、仪表板、测验、问题等的创建、保存和删除操作。代码中使用了`wp_ajax_`前缀来注册AJAX动作,这表明这些函数是通过WordPress的AJAX API调用的。 ### 影响范围 由于这些函数直接处理用户输入(如`$_POS…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及创建、保存、删除和获取测验(quiz)及其问题(question)的操作。代码中存在潜在的安全漏洞,主要涉及对输入数据的验证不足,可能导致未授权访问或数据篡改。 ### 影响范围 - **未授权访问**:由于对输入数据的验证不足,攻击…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验和问题的操作。代码中存在潜在的安全漏洞,主要涉及对输入数据的验证和处理不当。 ### 影响范围 - **受影响插件**:Harmonic Design开发的插件。 - **受影响版本**:2.2.1及之前版本…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `functions.php`,其中包含一个潜在的安全漏洞。具体来说,文件中的某些函数可能存在未经验证的用户输入处理问题,可能导致安全漏洞。 ### 影响范围 - **受影响插件**:该漏洞存在于名为 `hd-quiz` 的WordPress插件中。 - **受影响版本**:具体版本未明确标注,但根据文件路径 `source…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件 `actions-ajax.php`,其中包含多个函数用于处理AJAX请求。这些函数涉及设置、创建、保存、删除测验和问题的操作。 ### 影响范围 - **受影响插件**:Harmonic Design 开发的插件。 - **受影响版本**:2.2.1 及之前版本。 - **潜在风险**:由于代码中存在直接处理用户输入的…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。