目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34904+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 5.3
wc-frontend-manager插件未授权操作漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry/wcfm-controller-enquiry-manage.php` 文件。漏洞允许攻击者通过构造恶意请求,绕过身份验证并执行未授权的操作,如创建、更新或删除询盘(enquiry)。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 插件的特定版本。 - **受…

Read more
CVSS 5.3
WordPress插件wc-frontend-manager反射型XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry` 控制器,具体文件为 `wc-frontend-enquiry-manage.php`。漏洞存在于处理用户提交的查询请求时,未对输入数据进行充分的验证和过滤,导致潜在的安全风险。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 的 `6.2.27` 版本。 - …

Read more
CVSS 5.3
WordPress插件wc-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,未对用户输入进行充分验证和清理,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:WC-fronten…

Read more
CVSS 4.3
WordPress Woo Wallet插件未授权读取钱包余额漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及WordPress插件“Woo Wallet”中的权限提升问题。具体来说,未认证的用户可以通过特定的API调用获取其他用户的钱包余额信息,从而泄露敏感数据。 ### 影响范围 - **受影响版本**:Woo Wallet插件版本1.6.0及之前版本。 - **影响用户**:所有使用该插件的WordPress网站用户。 - **潜在风险**:攻击者可以未经授权地访问其他用…

Read more
CVSS 4.3
woo-wallet插件购物车篡改漏洞分析与修复
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-frontend.php` 文件。漏洞存在于 `woo_wallet_recharge_product()` 函数中,该函数在处理购物车中的充值产品时,未正确验证用户输入,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件的 `1.6.3` 版本。 - *…

Read more
CVSS 4.3
WooCommerce插件woo-wallet模块信息泄露漏洞及POC分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 WooCommerce 插件中的 `woo-wallet` 模块,具体在 `includes/helper/woo-wallet-util.php` 文件中。漏洞允许攻击者通过构造特定的请求,绕过某些安全检查,从而获取敏感信息或执行未授权操作。 ### 影响范围 - **受影响版本**:WooCommerce 插件的 `woo-wallet` 模块,版本号为 1.6.…

Read more
CVSS 4.3
woo-wallet插件退款逻辑缺陷及POC
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-ajax.php` 文件,具体在版本 1.6.3 中。漏洞主要与用户钱包余额的更新和退款处理相关,存在潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件版本 1.6.3 - **影响功能**:用户钱包余额的更新、退款处理、交易导出等 ### 修复方案 1. *…

Read more
CVSS 4.3
WooWallet插件信息泄露漏洞分析与修复
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `class-woo-wallet-ajax.php` 文件中的 `woo_wallet_ajax_search` 函数。此函数在处理用户搜索请求时,未对用户输入进行充分的验证和过滤,导致存在潜在的安全风险。 ### 影响范围 - **受影响文件**: `class-woo-wallet-ajax.php` - **受影响函数**: `woo_wallet_ajax_…

Read more
CVSS 6.4
WordPress WC Marketplace 插件未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件,具体为`wc-multivendor-marketplace`插件的`wc-mvmm-controller-media.php`文件。文件中存在一个潜在的安全漏洞,可能涉及未授权访问或数据泄露。 ### 影响范围 - **插件名称**: WC Marketplace - **插件版本**: 3.7.2 - **受影响文件**…

Read more
CVSS 6.4
WCFM Marketplace 媒体删除越权漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `class-wcfmmp-media.php`。文件中存在一个潜在的安全漏洞,涉及媒体上传和删除功能。 ### 影响范围 - **受影响插件**:WCFM Marketplace 3.7.3 版本 - **受影响功能**:媒体上传和删除功能 - **潜在风险**:未经授权的媒体文件上传和删除,可能导致数据泄露或…

Read more
CVSS 7.5
WordPress插件easy-sticky-sidebar漏洞分析与修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“easy-sticky-sidebar”的源代码文件`ClassActions.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中未充分验证和清理数据,可能导致安全攻击。 ### 影响范围 - **受影响插件**:easy-sticky-sidebar - **受影响版本**:1.7.4 - **影响功能**:插件的…

Read more
CVSS 6.4
WCMp Marketplace 3.7.3 媒体处理输入验证缺陷分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-multivendor-marketplace` 的 WordPress 插件的源代码文件 `wcmmcontroller-media.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理媒体文件时,未对用户输入进行充分验证和过滤,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:WCMp Marketplace 3.7.3 …

Read more
CVSS 6.4
WordPress wcfm-multivendor-marketplace 未授权访问/数据泄露漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-multivendor-marketplace` 的 WordPress 插件的源代码文件 `class-wcfmmp-media.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `wcfm_media_ajax_controller` 和 `wcfm_bulk_media_delete` 函数中,对用户输入的处理不够严格,可能导致未授权访…

Read more
CVSS 6.4
WCMp Marketplace 插件未验证输入潜在安全风险及修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-multivendor-marketplace` 的 WordPress 插件的源代码文件 `wcmmcontroller-media.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理媒体文件时,未对用户输入进行充分的验证和过滤,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:WCMp Marketplace 3.7.3…

Read more
CVSS 7.5
WordPress插件easy-sticky-sidebar SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“easy-sticky-sidebar”的源代码文件`ClassActions.php`。文件中存在一个潜在的安全漏洞,具体表现为在`update_cta_status`和`change_sticky_sidebar_name`函数中,未对用户输入进行充分验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **受影响插件**:e…

Read more
CVSS 7.5
WordPress插件easy-sticky-sidebar潜在漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“easy-sticky-sidebar”的源代码文件`ClassActions.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中未充分验证和过滤数据,可能导致安全攻击如SQL注入或跨站脚本(XSS)。 ### 影响范围 - **受影响版本**:该漏洞存在于`easy-sticky-sidebar`插件的特定版本中,…

Read more
CVSS 4.9
WordPress插件Catalyst Connect Zoho CRM Client Portal SQL注入漏洞分析
github.com · 2026-07-11

### 漏洞概述 WordPress插件Catalyst Connect Zoho CRM Client Portal的用户查询接口存在SQL注入漏洞。该漏洞允许攻击者通过构造恶意请求,执行任意SQL语句,从而可能获取数据库中的敏感信息或进行其他恶意操作。 ### 影响范围 - **插件名称**: Catalyst Connect Zoho CRM Client Portal - **版本**: …

Read more
CVSS 4.3
WordPress插件notification-for-telegram潜在RCE漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为“notification-for-telegram”的WordPress插件的源代码。代码中存在一个潜在的安全漏洞,具体表现为在`nftncron.php`文件中,存在对未验证的用户输入直接使用的情况,可能导致远程代码执行(RCE)或信息泄露。 ### 影响范围 - **受影响版本**:3.5.1 - **影响组件**:`nftncron.php` - …

Read more
CVSS 4.3
WordPress通知插件nftncron函数潜在代码注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“notification-for-telegram”的源代码文件`nftncron.php`。文件中存在一个潜在的安全漏洞,具体表现为在函数`nftncron_add_cron_interval`中,用户输入的参数`$interval`和`$display`没有被正确验证和过滤,可能导致恶意代码注入。 ### 影响范围 - **受影响版…

Read more
CVSS 4.3
Mux Video Uploader 1.1.4 认证信息泄露漏洞(CVE-2026-7544)分析
www.wordfence.com · 2026-07-11

### 漏洞概述 - **漏洞名称**: Mux Video Uploader <= 1.1.4 - Authenticated (Subscriber+) Information Exposure - **CVE编号**: CVE-2026-7544 - **CVSS评分**: 4.3 (Medium) - **公开日期**: 2026年7月10日 - **最后更新日期**: 2026年7月11…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。