目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 35073+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.2
WordPress CorvusPay插件注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的 WordPress 插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在构造函数 `__construct` 中,未对用户输入的参数进行充分的验证和过滤,可能导致注入攻击。 ### 影响范围 - **插件版本*…

Read more
CVSS 4.4
white-label-cms插件Admin_Dashboard.php安全分析与修复建议
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `white-label-cms` 插件中的 `Admin_Dashboard.php` 文件。具体漏洞位于 `2.7.12` 版本,文件路径为 `includes/classes/Admin_Dashboard.php`。 ### 影响范围 - **受影响版本**:`2.7.12` - **文件路径**:`includes/classes/Admin_Dashboa…

Read more
CVSS 4.4
WordPress white-label-cms 插件 Admin_Dashboard.php 安全风险与修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `white-label-cms` 插件中的 `Admin_Dashboard.php` 文件。具体漏洞位于 `2.7.12` 版本,文件路径为 `includes/classes/Admin_Dashboard.php`。漏洞可能影响 WordPress 后台管理界面的安全性和功能。 ### 影响范围 - **受影响版本**:`white-label-cms` 插件…

Read more
CVSS 7.2
CorvusPay WooCommerce插件2.7.3未验证输入导致注入漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理订单时,未对用户输入进行充分验证和过滤,可能导致注入攻击或其他安全问题。 ### 影响范围 - **插件版本**:2.7.3 - **受影响文件**:`cl…

Read more
CVSS 4.4
WordPress插件white-label-cms设置导入未验证漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件“white-label-cms”的源代码文件`Settings.php`。文件中存在一个潜在的安全漏洞,具体表现为在导入设置时未充分验证用户输入,可能导致恶意代码执行或数据泄露。 ### 影响范围 - **受影响版本**:2.7.12 - **影响组件**:`white-label-cms`插件的`Settings.php`文件 - *…

Read more
CVSS 4.4
white-label-cms插件2.7.9未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `Admin_Dashboard.php` 的文件,属于 `white-label-cms` 插件的 `2.7.9` 版本。文件中存在一个潜在的漏洞,具体表现为在 `dashboard_setup` 函数中,对 `dashboard_widgets_visibility` 的设置未进行充分的验证和过滤,可能导致未授权用户修改仪表盘小部件的可见性。 ###…

Read more
CVSS 4.4
white-label-cms 2.7.12 任意文件上传漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `Settings.php` 的文件,属于 `white-label-cms` 插件的 `2.7.12` 版本。文件中存在一个潜在的安全漏洞,具体表现为在 `import()` 函数中未对用户输入的文件名进行充分验证,可能导致任意文件上传或执行。 ### 影响范围 - **插件名称**: `white-label-cms` - **受影响版本**: `2…

Read more
CVSS 7.2
CorvusPay WooCommerce插件输入验证缺失漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `corvuspay-woocommerce-integration` 的插件的源代码文件 `class-wc-order-corvuspay.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理订单时,未对用户输入进行充分验证和过滤,可能导致注入攻击。 ### 影响范围 - **受影响版本**:2.7.2 版本 - **影响组件**:`class-…

Read more
CVSS 4.4
WordPress插件White Label CMS未授权设置导入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `white-label-cms/tags/2.7.9/includes/classes/Settings.php`。文件中存在一个潜在的安全漏洞,主要涉及用户输入验证和权限检查不足的问题。 ### 影响范围 - **受影响版本**:`white-label-cms` 插件的 2.7.9 版本。 - **影响…

Read more
CVSS 4.4
WordPress White Label CMS插件越权读取漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `white-label-cms/tags/2.7.9/includes/classes/Settings.php`。文件中存在一个潜在的安全漏洞,主要涉及用户输入验证和权限检查不足的问题。 ### 影响范围 - **受影响版本**:`white-label-cms` 插件的 2.7.9 版本。 - **影响…

Read more
CVSS 4.4
WordPress插件white-label-cms反射型XSS及权限提升漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及WordPress插件`white-label-cms`中的多个安全问题,包括反射型跨站脚本攻击(XSS)和权限提升问题。具体漏洞如下: 1. **反射型XSS漏洞**:在`includes/functions.php`文件中,`wlcms_field_settings`函数未对用户输入进行充分验证和转义,导致反射型XSS漏洞。 2. **权限提升漏洞**:在`incl…

Read more
CVSS 5.3
wp-hotel-booking未授权操作漏洞及PoC
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的 PHP 文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付回调时,未对输入数据进行充分的验证和过滤,可能导致恶意用户通过构造特定的请求来执行未授权的操作。 ### 影响范…

Read more
CVSS 5.3
WordPress插件wp-hotel-booking未授权购物车清空漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在支付网关处理过程中可能存在未授权访问或数据泄露的风险。 ### 影响范围 - **插件版本**:`wp-hotel-booking` 插件的 2.…

Read more
CVSS 5.3
WordPress wp-hotel-booking插件SQL注入/XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付网关时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入或跨站脚本(XSS)攻击。 ### 影响范围 - **受影…

Read more
CVSS 5.3
wp-hotel-booking插件反序列化漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该漏洞涉及 `wp-hotel-booking` 插件中的 `class-wphb-payment-gateway-paypal.php` 文件。具体漏洞位于 `get_booking` 函数中,该函数在处理预订数据时存在潜在的安全问题。 ### 影响范围 - **插件版本**:`wp-hotel-booking` 插件的 2.3.1 版本。 - **受影响的功能**:`get_…

Read more
CVSS 5.3
WordPress插件wp-hotel-booking PayPal回调XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付回调时,未对用户输入进行充分验证和过滤,可能导致恶意代码注入或数据泄露。 ### 影响范围 - **受影响版本**:`wp…

Read more
CVSS 5.3
WordPress插件wp-hotel-booking存在SQL注入漏洞
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `class-wphb-payment-gateway-paypal.php` 的文件,属于 WordPress 插件 `wp-hotel-booking` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理 PayPal 支付网关时,未对用户输入进行充分验证和过滤,可能导致 SQL 注入或命令注入等安全风险。 ### 影响范围 - **受影响版本…

Read more
CVSS 4.3
WordPress插件wc-frontend-manager权限绕过漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图显示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcfm-ajax.php`。文件中存在多个潜在的安全漏洞,主要涉及权限验证不足和未授权访问问题。 ### 影响范围 - **插件版本**:6.7.26 - **受影响的功能**:插件中的多个 AJAX 操作,包括产品管理、订单管理、设置管理等。 - **…

Read more
CVSS 4.3
WordPress插件WC-frontend-manager SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为 `wc-frontend-manager` 的 WordPress 插件的源代码文件 `class-wcm-enquiry.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `delete_wcm_enquiry()` 函数中,用户输入的参数 `$_POST['enquiryid']` 和 `$_POST['enquiryid']` 未经充分验证和清…

Read more
CVSS 5.3
WordPress插件cost-calculator-builder存潜在XSS漏洞及修复指南
plugins.trac.wordpress.org · 2026-07-11

### 漏洞概述 该网页截图展示了一个名为“cost-calculator-builder”的WordPress插件的源代码文件 `render.php`。文件中存在一个潜在的安全漏洞,具体表现为对用户输入的处理不当,可能导致跨站脚本攻击(XSS)或其他安全问题。 ### 影响范围 - **插件版本**:3.6.17 - **受影响文件**:`templates/frontend/render.p…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。