Patchstack 开源漏洞数据库 漏洞概述 该页面展示了 39,658+ 个 WordPress 相关漏洞,涵盖多种漏洞类型: SSRF(服务器端请求伪造):Webmention、Performance Monitor 等插件 SQL注入:Amelia 插件( 参数) XSS(跨站脚本攻击):Query Monitor、Loco Translate、Kubio AI Page Builder 等 敏感信息泄露:Export All URLs、Gravity SMTP 等 RCE(远程代码执行):Everest Forms Pro(计算字段) SSTI(服务器端模板注入):Contact Form by Supsystic 权限绕过/缺失授权:King Addons for Elementor、Contact Form Entries、WooCommerce Payments 等 CSRF(跨站请求伪造):Minify HTML、Auto Post Scheduler 等 影响范围 修复方案 即时缓解:使用 Patchstack 平台自动缓解漏洞(Instantly mitigate vulnerabilities) 官方修复:关注各插件厂商的安全更新 缓解规则:数据库提供 1,000+ 条缓解规则(Mitigation rules) 虚拟补丁:无需等待官方补丁即可部署防护 --- > 注:页面截图中未显示具体 POC 代码或利用代码片段,仅展示漏洞列表和元数据。如需完整 POC,需点击具体漏洞条目进入详情页查看。