目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图展示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `wcm_enquiry_my_account_endpoint_content` 函数中,未对用户输入进行充分验证和过滤,可能导致 SQL 注入攻击。 ### 影响范围 - *…
### 漏洞概述 该网页截图显示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:4.0.5 - **受影响文件**:`templates/frontend/render.php` - **潜在风险…
### 漏洞概述 该网页截图显示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:该漏洞存在于 `cost-calculator-builder` 插件的 4.0.5 版本中。 - **受影响的功能…
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function wcm_enquiry_my_account_endpoint_content()` 函数中,直接使用了用户输入的参数 `$enquiryid` 来构建 SQ…
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `function wcm_enquiry_my_account_endpoint_content()` 函数中,直接使用了 `$_POST` 和 `$_GET` 变量,而没有进…
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理用户提交的查询表单时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影响版本**:WCFM 6.2.27 版本 - **影响组件*…
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,直接使用了用户输入的参数 `$enquiry_id` 进行数据库操作,而没有进行适当的验证和清理。这可能导致 SQL 注入攻…
### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry/wcfm-controller-enquiry-manage.php` 文件。漏洞存在于处理用户提交的查询表单时,未对用户输入进行充分验证和过滤,导致潜在的安全风险。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 插件的特定版本(具体版本号未在截图中明确显示)…
### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry/wcfm-controller-enquiry-manage.php` 文件。漏洞允许攻击者通过构造恶意请求,绕过身份验证并执行未授权的操作,如创建、更新或删除询盘(enquiry)。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 插件的特定版本。 - **受…
### 漏洞概述 该漏洞涉及 `wc-frontend-manager` 插件中的 `enquiry` 控制器,具体文件为 `wc-frontend-enquiry-manage.php`。漏洞存在于处理用户提交的查询请求时,未对输入数据进行充分的验证和过滤,导致潜在的安全风险。 ### 影响范围 - **插件版本**:`wc-frontend-manager` 的 `6.2.27` 版本。 - …
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,未对用户输入进行充分验证和清理,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:WC-fronten…
### 漏洞概述 该漏洞涉及WordPress插件“Woo Wallet”中的权限提升问题。具体来说,未认证的用户可以通过特定的API调用获取其他用户的钱包余额信息,从而泄露敏感数据。 ### 影响范围 - **受影响版本**:Woo Wallet插件版本1.6.0及之前版本。 - **影响用户**:所有使用该插件的WordPress网站用户。 - **潜在风险**:攻击者可以未经授权地访问其他用…
### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-frontend.php` 文件。漏洞存在于 `woo_wallet_recharge_product()` 函数中,该函数在处理购物车中的充值产品时,未正确验证用户输入,导致潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件的 `1.6.3` 版本。 - *…
### 漏洞概述 该漏洞涉及 WooCommerce 插件中的 `woo-wallet` 模块,具体在 `includes/helper/woo-wallet-util.php` 文件中。漏洞允许攻击者通过构造特定的请求,绕过某些安全检查,从而获取敏感信息或执行未授权操作。 ### 影响范围 - **受影响版本**:WooCommerce 插件的 `woo-wallet` 模块,版本号为 1.6.…
### 漏洞概述 该漏洞涉及 `woo-wallet` 插件的 `class-woo-wallet-ajax.php` 文件,具体在版本 1.6.3 中。漏洞主要与用户钱包余额的更新和退款处理相关,存在潜在的安全风险。 ### 影响范围 - **受影响版本**:`woo-wallet` 插件版本 1.6.3 - **影响功能**:用户钱包余额的更新、退款处理、交易导出等 ### 修复方案 1. *…
### 漏洞概述 该漏洞涉及 `class-woo-wallet-ajax.php` 文件中的 `woo_wallet_ajax_search` 函数。此函数在处理用户搜索请求时,未对用户输入进行充分的验证和过滤,导致存在潜在的安全风险。 ### 影响范围 - **受影响文件**: `class-woo-wallet-ajax.php` - **受影响函数**: `woo_wallet_ajax_…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件,具体为`wc-multivendor-marketplace`插件的`wc-mvmm-controller-media.php`文件。文件中存在一个潜在的安全漏洞,可能涉及未授权访问或数据泄露。 ### 影响范围 - **插件名称**: WC Marketplace - **插件版本**: 3.7.2 - **受影响文件**…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `class-wcfmmp-media.php`。文件中存在一个潜在的安全漏洞,涉及媒体上传和删除功能。 ### 影响范围 - **受影响插件**:WCFM Marketplace 3.7.3 版本 - **受影响功能**:媒体上传和删除功能 - **潜在风险**:未经授权的媒体文件上传和删除,可能导致数据泄露或…
### 漏洞概述 该网页截图显示了一个WordPress插件“easy-sticky-sidebar”的源代码文件`ClassActions.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中未充分验证和清理数据,可能导致安全攻击。 ### 影响范围 - **受影响插件**:easy-sticky-sidebar - **受影响版本**:1.7.4 - **影响功能**:插件的…
### 漏洞概述 该网页截图显示了一个名为 `wc-multivendor-marketplace` 的 WordPress 插件的源代码文件 `wcmmcontroller-media.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理媒体文件时,未对用户输入进行充分验证和过滤,可能导致安全问题的发生。 ### 影响范围 - **插件版本**:WCMp Marketplace 3.7.3 …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。