关键漏洞信息 插件名称: popup-builder-block 版本: 2.1.5 文件: Includes/Routes/Subscribers.php 具体漏洞 1. 缺少输入验证和过滤 - 函数直接处理用户提交的数据, 未进行充分的输入验证和过滤: 2. 潜在的SQL注入风险 - 函数中的SQL查询可能会存在SQL注入风险, 因为直接使用了外部输入的参数: 3. 权限检查不足 - 函数仅检查了 nonce, 未进行更严格的权限验证和角色检查: 解决建议 1. 增加对用户输入的严格验证和过滤 2. 使用预处理语句防止SQL注入 3. 强化权限检查, 确保只有授权用户才能访问敏感功能