安全情报专区 278+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVE-2025-10268 Printcart WooCommerce路径遍历漏洞及POC

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Printcart Web to Print Product Designer for WooCommerce <= 2.4.8 - Unauthenticated Folder Content Disclosure via Path Traversal - **漏洞类型**: 路径遍历（Traversal） - **漏洞描述**: 该插件存在路径遍历漏洞…

ShapedPlugin系列WordPress插件后门漏洞(CVE-2026-10735)分析

wpscan.com · 2026-06-27

### 漏洞概述 **标题**: ShapedPlugin Multiple Pro Plugins - Backdoor via Compromised Vendor Update Server **描述**: 多个ShapedPlugin Pro插件通过供应商的 compromised 更新服务器分发了恶意代码，允许未授权的攻击者部署第二阶段有效载荷，以窃取凭证和其他敏感数据，并完全控制受影响…

Infillity Global <2.15.20 编辑器级SQL注入漏洞及POC

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Infillity Global 10）： curl -b cookies.txt 'https://(TARGET)/wp-admin/admin.php?page=infillity_import&orderby=(SELECT+IF((SELECT+LENGTH(user_pass)+FROM+wp_u 6. 响应时间约为 2 秒，确认条件数据提取可能 …

WordPress Post Duplicator插件PHP对象注入漏洞(CVE-2026-10749)

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Post Duplicator res.json()).then(data => console.log('Duplicate ID:', data.duplicate_id)); 3. Verify the injection. The duplicated post stores 'poi_payload' as the raw serialized st…

WordPress nmedia-user-file-uploader 存储型XSS漏洞 (CVE-2026-8378)

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Frontend File Manager Plugin <= 23.6 - Subscriber+ Stored Cross-Site Scripting via File Rename - **漏洞类型**: 存储型跨站脚本（Stored XSS） - **漏洞描述**: 插件在前端文件重命名端点提交文件名时未进行净化或转义，导致存储型跨站脚本漏洞。攻…

Themeco Cornerstone 插件订阅者权限用户元数据泄露漏洞

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Themeco Cornerstone < 7.8.9 (Premium, bundled with X Theme) - Subscriber+ Arbitrary User Meta Disclosure **漏洞描述**: 该插件未在其REST API路由之一中强制执行能力检查，允许任何经过身份验证的用户披露其他用户的元数据，包括角色、会话令牌预览和存储…

WordPress Motors插件未授权修改帖子元数据漏洞(CVE-2026-7859)

wpscan.com · 2026-06-27

# WordPress 插件漏洞总结 ## 漏洞概述 - **漏洞名称**: Motors Car Dealership & Classified Listings < 1.4.110 - Unauthenticated Post-Meta Write via stm_ajax_add_a_car_media - **描述**: 该插件在其一个 AJAX 操作中缺乏适当的授权和 CSRF 检查，允…

SALESmanago & Leadoo <3.11.3 SQL注入漏洞(CVE-2026-10835)通告

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**：SALESmanago & Leadoo < 3.11.3 - Subscriber+ SQL Injection - **CVE编号**：CVE-2026-10835 - **漏洞类型**：SQL注入（SQLi） - **OWASP Top 10**：AT: Injection - **CWE编号**：CWE-89 - **CVSS评分**：7.7 (hi…

CVE-2026-9710: Themeco Cornerstone 任意用户密码哈希披露漏洞

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Themeco Cornerstone < 7.8.8 (Premium, bundled with X Theme) - Subscriber+ Arbitrary User Password Hash Disclosure **描述**: 该插件未在其CSS预览请求处理程序上强制执行能力检查，并公开了调用它所需的nonce，允许任何已登录用户评估动态内容令…

WordPress Frontend File Manager插件越权任意文件删除漏洞分析

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Frontend File Manager Plugin ' \ --data 'file_id=$OWN_POST_ID' \ --data 'file_ids[]=$VICTIM_ID_1' \ --data 'file_ids[]=$VICTIM_ID_2' Response: {"success":true,"data":{"message":"2 f…

Simple Basic Contact Form <= 20250114 反射型XSS漏洞及PoC

wpscan.com · 2026-06-27

# Simple Basic Contact Form Exploit document.getElementById('x').submit(); ```

Masteriyo LMS 未授权课程进度读取与删除漏洞 (CVE-2026-10824)

wpscan.com · 2026-06-27

# WordPress Plugin Vulnerabilities ## Masteriyo LMS delete()` removes the victim row before the fatal, so the deletion is permanent. ### Fixed-version control On 2.2.1 both requests above return HTTP …

InPost for WooCommerce插件未授权包裹锁劫持漏洞(CVE-2026-9702)及PoC

wpscan.com · 2026-06-27

# InPost PL < 1.9.1 - Unauthenticated WooCommerce Order Parcel-Locker Hijacking ## 漏洞概述该漏洞允许未认证的攻击者通过劫持 WooCommerce 订单的包裹 locker 目的地，将待处理或处理中的订单的配送目的地重定向到攻击者控制的 locker。 ## 影响范围 - **插件名称**: InPost for…

Frontend File Manager Plugin IDOR任意文件下载漏洞(CVE-2026-8379)

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Frontend File Manager Plugin &nm_file_by_email=1" The file's bytes are returned with HTTP 200. 3. Iterating sequential file_id values returns files uploaded by any user. The 'nm_fil…

Vitepos < 3.4.2 认证用户权限提升漏洞(CVE-2026-8157)

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Vitepos < 3.4.2 - Outlet Manager+ Privilege Escalation - **描述**: 该插件在通过其REST API端点创建新用户时，未正确限制可分配的角色，允许具有自定义插件角色的已认证用户将权限提升为管理员。 - **CVE编号**: CVE-2026-8157 - **分类**: - **类型**: PRI…

WordPress Transbank Webpay插件未授权存储型XSS漏洞(CVE-2026-6858)

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Transbank Webpay < 1.14.0 - Unauthenticated Stored XSS - **描述**: 该插件未对日志进行清理和转义，允许未认证的用户对已登录的管理员执行存储型XSS攻击。 - **CVE编号**: CVE-2026-6858 - **分类**: - **类型**: XSS - **OWASP Top 10**: …

Site Kit插件越权修改设置漏洞

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Site Kit by Google Settings > Admin Settings > Dashboard Sharing). Exploit: 1. Log in as an Editor user (the Editor has no access to the Site Kit settings page). 2. Obtain the Edi…

YMC Smart Filter <3.11.3 未认证私有文章泄露漏洞 (CVE-2026-10823)

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: YMC Smart Filter < 3.11.3 - Unauthenticated Private/Draft Post Disclosure - **描述**: 该插件未正确授权访问其REST API端点之一，且未验证用户提供的查询参数，允许未认证的攻击者检索私有、草稿和其他非公开帖子的标题和内容。 - **CVE编号**: CVE-2026-108…

Ultimate WooCommerce Auction Pro <=2.4.5 反射型XSS漏洞分析

wpscan.com · 2026-06-27

### 漏洞概述 - **漏洞名称**: Ultimate WooCommerce Auction Pro <= 2.4.5 - Reflected XSS via uwa_manage_auctions - **描述**: 该插件在输出参数之前未进行 sanitise 和 escape 处理，导致反射型跨站脚本攻击（Reflected XSS），可能被用于针对高权限用户（如管理员）的攻击。 - …

Pie Register <3.8.4.10 可预测令牌绕过邮箱验证 (CVE-2026-10530)

wpscan.com · 2026-06-27

### 漏洞概述 **漏洞名称**: Pie Register 5. One candidate activates the account (active=1) with no access to the email inbox. Verified in DDEV on 3.8.4.9: the stored activation hash equalled md5() exactly, the…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 278+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！