关键漏洞信息 插件名称: Top Bar Notification 版本: 1.12 作者: Minnek Digital Studio 授权: Free 潜在漏洞点 1. 直接修改 变量 - 在第 14 行直接赋值 ,可能存在 SQL 注入风险。 2. 用户权限验证 - 第 58 行和 130 行,用户权限检查不严格,可能存在权限绕过风险。 3. 未过滤的用户输入 - 第 172 行和 239 行,直接使用 数据,可能引发 XSS 攻击。 4. SQL 查询风险 - 第 274 行的 SQL 查询可能未充分验证和转义输入,存在 SQL 注入风险。 安全建议 加强用户输入验证和转义。 使用预编译 SQL 语句防止 SQL 注入。 严格限制用户权限,避免敏感操作。 更新插件至最新版本,修复已知漏洞。