关键漏洞信息 插件名称: FluentForm 版本: 6.1.12 文件路径: 最后修改: 提交 #339429,3 个月前 文件大小: 13.8 KB 潜在漏洞点 1. 全局变量滥用: 文件名称为 ,可能滥用全局变量,增加代码复杂性和安全性风险。 2. debug函数: - 调试函数 未移除,存在调试信息泄露风险。 - 直接输出未经处理的变量,可能造成敏感信息泄露。 3. 全局变量开发模式下: - 开发模式下加载调试文件 ,可能包含敏感信息。 4. 全局查询类: - 使用 全局函数,存在SQL注入风险,未见有效输入验证与转义。 5. 短代码处理: - 短代码过滤器可能引入代码注入,未见严格验证。 这些信息表明该插件可能存在多种常见漏洞,建议进一步审计代码,确保安全加固。