目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34904+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
Crawl4AI Docker API 未授权 SSRF 漏洞分析 (CVE-2026-5753)
xz.aliyun.com · 2026-07-11

# Crawl4AI CVE-2026-5753 未授权 SSRF 漏洞分析 ## 漏洞概述 Crawl4AI 是一个开源的 AI 驱动网页爬虫框架,在 GitHub 上拥有超过 40k star。项目提供了 Docker 一键部署的 API 服务,允许用户通过 HTTP 接口提交 URL 进行进程抓取。 问题出在流式爬取点 `/crawl/stream`,普通的 `/crawl` 端点以及 `/…

Read more
CVSS 6.4
Themify Builder插件信息泄露漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `themify-builder` 插件中的 `template-map.php` 文件。具体问题是:在 `themify-builder` 插件中,`template-map.php` 文件存在一个潜在的安全问题,可能导致信息泄露或未经授权的访问。 ### 影响范围 - **受影响版本**:`themify-builder` 插件的 `7.7.6` 版本。 - **…

Read more
CVSS 6.4
WordPress插件JSON转义不当漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `class-builder-data-manager.php` 文件中的 `json_escape` 函数。此函数在处理 JSON 数据时,未能正确转义某些特殊字符,导致潜在的安全风险。 ### 影响范围 - **受影响文件**: `class-builder-data-manager.php` - **受影响函数**: `json_escape` - **影响版本…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator输入验证缺失漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `doActionTask` 函数中,用户输入的参数 `task_id` 和 `action` 没有经过充分的验证和过滤,直接用于数据库查询和操作,可能导致 SQL 注入或非…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `doActionTask` 方法中,用户输入的参数 `task_id` 和 `task_action` 未经充分验证就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…

Read more
CVSS 5.3
WordPress AI Copilot插件未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,涉及对任务数据的处理。 ### 影响范围 - **插件名称**:AI Copilot Content Generator - **受影响版本…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator未验证输入致XSS漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `frame.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function addScripts($handle, $src = '', $deps = array(), $ver = false, $in_footer = …

Read more
CVSS 5.3
AI Copilot Content Generator插件未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,可能涉及未授权访问或数据泄露。 ### 影响范围 - **插件名称**:AI Copilot Content Generator - **受…

Read more
CVSS 5.3
WordPress AI Copilot插件未授权删除任务漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `ai-copilot-content-generator/trunk/modules/workspace/controller.php`。文件中存在一个潜在的安全漏洞,涉及对输入数据的处理不当,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响插件**:ai-copilot-content-g…

Read more
CVSS 5.3
ai-copilot-content-generator 路由解析与权限绕过漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `ai-copilot-content-generator` 插件中的 `frame.php` 文件。具体漏洞位于 `public function parseRoute()` 方法中,该方法在处理路由时存在安全问题。 ### 影响范围 - **插件名称**: ai-copilot-content-generator - **文件路径**: `trunk/classe…

Read more
CVSS 5.3
WordPress ai-copilot-content-generator 插件未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `getModule` 方法中,如果 `$name` 参数为空,则直接使用 `$this->getCode()` 作为模块名称,这可能导致未授权访问或数据泄露。 ### 影响…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `getSearchString` 方法中,用户输入的参数 `$searchString` 没有被正确过滤或转义,直接用于 SQL 查询,可能导致 SQL 注入攻击。 ###…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator未授权访问漏洞及POC
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 函数中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **插件版本**:所有使用 `ai…

Read more
CVSS 5.3
WordPress ai-copilot-content-generator 插件未授权访问漏洞及修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 函数中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **插件版本**:所有使用 `ai…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator SQL注入漏洞及PoC
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `model.php`。文件中存在一个潜在的 SQL 注入漏洞,具体位于 `getWhere` 方法中。该方法在处理 `$where` 参数时,未对用户输入进行充分的过滤和转义,直接将其拼接到 SQL 查询语句中,可能导致 SQL 注入攻击。 ### …

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `model.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `public function addWhere($where)` 方法中,用户输入的参数 `$where` 直接拼接到 SQL 查询语句中,没有进行适当的过滤或转义,可能导致 SQ…

Read more
CVSS 5.3
WordPress插件ai-copilot-content-generator未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `ai-copilot-content-generator` 的 WordPress 插件的源代码文件 `controller.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `checkAdminAjaxSecurity` 方法中,对 AJAX 请求的权限检查不够严格,可能导致未授权访问。 ### 影响范围 - **受影响版本**:所有使用 `a…

Read more
CVSS 4.3
WordPress插件surfink SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-surf-410.php` 的 PHP 文件,属于 WordPress 插件 `surfink` 的源代码。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_add_single_410` 和 `ajax_save_edited_410` 函数中,用户输入的数据未经充分验证和清理就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…

Read more
CVSS 4.3
SurfLink WordPress插件SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为“SurfLink”的WordPress插件的源代码文件 `class-surf-410.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_save_single_410()` 和 `ajax_save_bulk_410()` 函数中,用户输入的数据未经充分验证和过滤就直接用于数据库操作,可能导致SQL注入攻击。 ### 影响范围 - **…

Read more
CVSS 4.3
WordPress插件surfink SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-surf-410.php` 的 PHP 文件,属于 WordPress 插件 `surfink` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在 `ajax_add_single_410` 和 `ajax_save_edited_410` 函数中,用户输入的数据未经充分验证和清理就直接用于数据库查询,可能导致 SQL 注入攻击。 ##…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。