目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的 WordPress 插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在构造函数 `__construct` 中,未对用户输入的参数进行充分的验证和过滤,可能导致注入攻击。 ### 影响范围 - **插件版本*…
### 漏洞概述 该漏洞涉及 `white-label-cms` 插件中的 `Admin_Dashboard.php` 文件。具体漏洞位于 `2.7.12` 版本,文件路径为 `includes/classes/Admin_Dashboard.php`。 ### 影响范围 - **受影响版本**:`2.7.12` - **文件路径**:`includes/classes/Admin_Dashboa…
### 漏洞概述 该漏洞涉及 `white-label-cms` 插件中的 `Admin_Dashboard.php` 文件。具体漏洞位于 `2.7.12` 版本,文件路径为 `includes/classes/Admin_Dashboard.php`。漏洞可能影响 WordPress 后台管理界面的安全性和功能。 ### 影响范围 - **受影响版本**:`white-label-cms` 插件…
### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理订单时,未对用户输入进行充分验证和过滤,可能导致注入攻击或其他安全问题。 ### 影响范围 - **插件版本**:2.7.3 - **受影响文件**:`cl…
### 漏洞概述 该网页截图显示了一个WordPress插件“white-label-cms”的源代码文件`Settings.php`。文件中存在一个潜在的安全漏洞,具体表现为在导入设置时未充分验证用户输入,可能导致恶意代码执行或数据泄露。 ### 影响范围 - **受影响版本**:2.7.12 - **影响组件**:`white-label-cms`插件的`Settings.php`文件 - *…
### 漏洞概述 该网页截图显示了一个名为 `Admin_Dashboard.php` 的文件,属于 `white-label-cms` 插件的 `2.7.9` 版本。文件中存在一个潜在的漏洞,具体表现为在 `dashboard_setup` 函数中,对 `dashboard_widgets_visibility` 的设置未进行充分的验证和过滤,可能导致未授权用户修改仪表盘小部件的可见性。 ###…
### 漏洞概述 该网页截图展示了一个名为 `Settings.php` 的文件,属于 `white-label-cms` 插件的 `2.7.12` 版本。文件中存在一个潜在的安全漏洞,具体表现为在 `import()` 函数中未对用户输入的文件名进行充分验证,可能导致任意文件上传或执行。 ### 影响范围 - **插件名称**: `white-label-cms` - **受影响版本**: `2…
### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理订单时,未对用户输入进行充分验证和过滤,可能导致注入攻击。 ### 影响范围 - **受影响版本**:2.7.2 版本 - **影响组件**:`class-…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `white-label-cms/tags/2.7.9/includes/classes/Settings.php`。文件中存在一个潜在的安全漏洞,主要涉及用户输入验证和权限检查不足的问题。 ### 影响范围 - **受影响版本**:`white-label-cms` 插件的 2.7.9 版本。 - **影响…
### 漏洞概述 该漏洞涉及WordPress插件`white-label-cms`中的多个安全问题,包括反射型跨站脚本攻击(XSS)和权限提升问题。具体漏洞如下: 1. **反射型XSS漏洞**:在`includes/functions.php`文件中,`wlcms_field_settings`函数未对用户输入进行充分验证和转义,导致反射型XSS漏洞。 2. **权限提升漏洞**:在`incl…
### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的 PHP 文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付回调时,未对输入数据进行充分的验证和过滤,可能导致恶意用户通过构造特定的请求来执行未授权的操作。 ### 影响范…
### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在支付网关处理过程中可能存在未授权访问或数据泄露的风险。 ### 影响范围 - **插件版本**:`wp-hotel-booking` 插件的 2.…
### 漏洞概述 该网页截图显示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付网关时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影…
### 漏洞概述 该漏洞涉及 `wp-hotel-booking` 插件中的 `class-wphb-payment-gateway-paypal.php` 文件。具体漏洞位于 `get_booking` 函数中,该函数在处理预订数据时存在潜在的安全问题。 ### 影响范围 - **插件版本**:`wp-hotel-booking` 插件的 2.3.1 版本。 - **受影响的功能**:`get_…
### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付回调时,未对用户输入进行充分验证和过滤,可能导致恶意代码注入或数据泄露。 ### 影响范围 - **受影响版本**:`wp…
### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付网关时,未对用户输入进行充分验证和过滤,可能导致 SQL 注入或命令注入等安全风险。 ### 影响范围 - **受影响版本…
### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcfm-ajax.php`。文件中存在多个潜在的安全漏洞,主要涉及权限验证不足和未授权访问问题。 ### 影响范围 - **插件版本**:6.7.26 - **受影响的功能**:插件中的多个 AJAX 操作,包括产品管理、订单管理、设置管理等。 - **…
### 漏洞概述 该网页截图展示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,用户输入的参数 `$_POST['enquiryid']` 和 `$_POST['enquiryid']` 未经充分验证和清…
### 漏洞概述 该网页截图展示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致跨站脚本攻击(XSS)或其他安全问题。 ### 影响范围 - **插件版本**:3.6.17 - **受影响文件**:`templates/frontend/render.p…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。