关键漏洞信息 文件路径与版本: - 文件路径: - 版本: 4.3.2 最近更改: - 最后修改: 提交 , 由 两个月前提交 潜在安全风险: - nonce 验证不严格: , 和 函数都依赖于 nonce 验证,如果验证不正确或被绕过,可能导致未经授权的访问和操作。 - 函数权限回调: - 方法直接返回 ,这意味着任何人都可以调用 , 和 的 REST API 路由,而无需额外的权限检查。 关键功能: - REST API 路由注册: 方法中注册了 , 和 许可证的 REST API 路由。 - 许可证操作: - : 活动一个许可证。 - : 更新一个许可证。 - : 删除一个许可证。 数据 sanitation 和处理: - 通过 函数对传入的 和 参数进行数据清理。 - 潜在问题在于,如果数据清理不充分,可能导致 SQL 注入或其他类型的数据注入攻击。