目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 34972+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 4.3
WordPress插件wc-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `wcm_enquiry_my_account_endpoint_content` 函数中,未对用户输入进行充分验证和过滤,可能导致 SQL 注入攻击。 ### 影响范围 - *…

Read more
CVSS 5.3
WordPress cost-calculator-builder插件输入处理不当导致XSS/SQLi漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:4.0.5 - **受影响文件**:`templates/frontend/render.php` - **潜在风险…

Read more
CVSS 5.3
WordPress插件cost-calculator-builder配置越权读取泄露支付密钥
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:该漏洞存在于 `cost-calculator-builder` 插件的 4.0.5 版本中。 - **受影响的功能…

Read more
CVSS 5.3
WordPress插件wc-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function wcm_enquiry_my_account_endpoint_content()` 函数中,直接使用了用户输入的参数 `$enquiryid` 来构建 SQ…

Read more
CVSS 5.3
WordPress插件wc-frontend-manager未授权数据操作漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function wcm_enquiry_my_account_endpoint_content()` 函数中,直接使用了 `$_POST` 和 `$_GET` 变量,而没有进…

Read more
CVSS 5.3
WordPress WCFM插件SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理用户提交的查询表单时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影响版本**:WCFM 6.2.27 版本 - **影响组件*…

Read more
CVSS 5.3
WordPress插件wc-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,直接使用了用户输入的参数 `$enquiry_id` 进行数据库操作,而没有进行适当的验证和清理。这可能导致 SQL 注入攻…

Read more
CVSS 5.3
wc-frontend-manager插件前端未授权XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry/wcfm-controller-enquiry-manage.php` 文件。漏洞存在于处理用户提交的查询表单时,未对用户输入进行充分验证和过滤,导致潜在的安全风险。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 插件的特定版本(具体版本号未在截图中明确显示)…

Read more
CVSS 5.3
wc-frontend-manager插件未授权操作漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry/wcfm-controller-enquiry-manage.php` 文件。漏洞允许攻击者通过构造恶意请求,绕过身份验证并执行未授权的操作,如创建、更新或删除询盘(enquiry)。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 插件的特定版本。 - **受…

Read more
CVSS 5.3
WordPress插件wc-frontend-manager反射型XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry` 控制器,具体文件为 `wc-frontend-enquiry-manage.php`。漏洞存在于处理用户提交的查询请求时,未对输入数据进行充分的验证和过滤,导致潜在的安全风险。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 的 `6.2.27` 版本。 - …

Read more
CVSS 5.3
WordPress插件wc-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,未对用户输入进行充分验证和清理,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:WC-fronten…

Read more
CVSS 4.3
WordPress Woo Wallet插件未授权读取钱包余额漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及WordPress插件“Woo Wallet”中的权限提升问题。具体来说,未认证的用户可以通过特定的API调用获取其他用户的钱包余额信息,从而泄露敏感数据。 ### 影响范围 - **受影响版本**:Woo Wallet插件版本1.6.0及之前版本。 - **影响用户**:所有使用该插件的WordPress网站用户。 - **潜在风险**:攻击者可以未经授权地访问其他用…

Read more
CVSS 4.3
woo-wallet插件购物车篡改漏洞分析与修复
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-frontend.php` 文件。漏洞存在于 `woo_wallet_recharge_product()` 函数中,该函数在处理购物车中的充值产品时,未正确验证用户输入,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件的 `1.6.3` 版本。 - *…

Read more
CVSS 4.3
WooCommerce插件woo-wallet模块信息泄露漏洞及POC分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 WooCommerce 插件中的 `woo-wallet` 模块,具体在 `includes/helper/woo-wallet-util.php` 文件中。漏洞允许攻击者通过构造特定的请求,绕过某些安全检查,从而获取敏感信息或执行未授权操作。 ### 影响范围 - **受影响版本**:WooCommerce 插件的 `woo-wallet` 模块,版本号为 1.6.…

Read more
CVSS 4.3
woo-wallet插件退款逻辑缺陷及POC
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-ajax.php` 文件,具体在版本 1.6.3 中。漏洞主要与用户钱包余额的更新和退款处理相关,存在潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件版本 1.6.3 - **影响功能**:用户钱包余额的更新、退款处理、交易导出等 ### 修复方案 1. *…

Read more
CVSS 4.3
WooWallet插件信息泄露漏洞分析与修复
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `class-woo-wallet-ajax.php` 文件中的 `woo_wallet_ajax_search` 函数。此函数在处理用户搜索请求时,未对用户输入进行充分的验证和过滤,导致存在潜在的安全风险。 ### 影响范围 - **受影响文件**: `class-woo-wallet-ajax.php` - **受影响函数**: `woo_wallet_ajax_…

Read more
CVSS 6.4
WordPress WC Marketplace 插件未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件,具体为`wc-multivendor-marketplace`插件的`wc-mvmm-controller-media.php`文件。文件中存在一个潜在的安全漏洞,可能涉及未授权访问或数据泄露。 ### 影响范围 - **插件名称**: WC Marketplace - **插件版本**: 3.7.2 - **受影响文件**…

Read more
CVSS 6.4
WCFM Marketplace 媒体删除越权漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `class-wcfmmp-media.php`。文件中存在一个潜在的安全漏洞,涉及媒体上传和删除功能。 ### 影响范围 - **受影响插件**:WCFM Marketplace 3.7.3 版本 - **受影响功能**:媒体上传和删除功能 - **潜在风险**:未经授权的媒体文件上传和删除,可能导致数据泄露或…

Read more
CVSS 7.5
WordPress插件easy-sticky-sidebar漏洞分析与修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“easy-sticky-sidebar”的源代码文件`ClassActions.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中未充分验证和清理数据,可能导致安全攻击。 ### 影响范围 - **受影响插件**:easy-sticky-sidebar - **受影响版本**:1.7.4 - **影响功能**:插件的…

Read more
CVSS 6.4
WCMp Marketplace 3.7.3 媒体处理输入验证缺陷分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-multivendor-marketplace` 的 WordPress 插件的源代码文件 `wcmmcontroller-media.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理媒体文件时,未对用户输入进行充分验证和过滤,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:WCMp Marketplace 3.7.3 …

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。