目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

安全情报专区 31910+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。

示例:RCE · SSRF · GHSA · 反序列化
筛选
CVSS 7.5
WordPress插件ar-for-woocommerce未授权文件读取漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件“ar-for-woocommerce”中的文件下载功能。具体而言,漏洞位于`ar-secure-download.php`文件中,该文件用于解密和验证文件路径,以确保只有授权用户才能访问特定文件。 ### 影响范围 - **受影响版本**:ar-for-woocommerce插件的`trunk/includes/ar-secure-downloa…

Read more
CVSS 6.4
WordPress插件Ultimate Member信息泄露漏洞
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件“Ultimate Member”中的用户配置文件功能。具体来说,漏洞存在于`class-profile.php`文件中,该文件处理用户配置文件的显示和管理。 ### 影响范围 - **受影响版本**:Ultimate Member 2.1.1.4及更早版本。 - **影响功能**:用户配置文件的显示和管理。 - **潜在风险**:攻击者可能利用此…

Read more
CVSS 6.4
Ultimate Member 2.11.2 未授权删除用户头像漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `ultimate-member` 插件的 `class-profile.php` 文件,具体在 `2.11.2` 版本中。漏洞允许未授权用户通过 AJAX 请求删除其他用户的头像和封面图片,从而导致隐私泄露和数据损坏。 ### 影响范围 - **插件名称**: ultimate-member - **受影响版本**: 2.11.2 - **漏洞类型**: 未授权访问…

Read more
CVSS 6.4
WordPress插件cm-business-directory潜在SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-page-sc.php`。文件中存在一个潜在的安全漏洞,具体为 **SQL 注入漏洞**。 ### 影响范围 - **受影响版本**:所有使用 `cm-business-directory` 插件的 WordPress …

Read more
CVSS 6.4
WordPress插件cm-business-directory SQL注入漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-page-sc.php`。文件中存在一个潜在的安全漏洞,具体为 **SQL 注入漏洞**。 ### 影响范围 - **受影响版本**:所有使用 `cm-business-directory` 插件的 WordPress …

Read more
CVSS 6.4
WordPress cm-business-directory插件路径遍历漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-backend.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `downloadImage()` 函数中,用户提供的文件名(`$filename`)直接用于文件路径拼接,而没有进行充分的验证和过滤。这可能导致路径…

Read more
CVSS 6.4
cm-business-directory插件文件上传漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `cm-business-directory` 插件中的 `backend/cm-business-directory-backend.php` 文件。具体问题是文件上传功能存在安全漏洞,可能导致恶意文件上传到服务器。 ### 影响范围 - **受影响插件**:`cm-business-directory` - **受影响文件**:`backend/cm-busine…

Read more
CVSS 6.4
WordPress cm-business-directory插件XSS漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `cm-business-directory` 的 WordPress 插件的源代码文件 `cm-business-directory-page-sc.php`。文件中存在一个潜在的安全漏洞,具体表现为在输出用户输入数据时未进行适当的转义或过滤,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **受影响插件**:`cm-business-dire…

Read more
ClickFix与ConsentFix新型社会工程学攻击及恶意软件分析
www.malwarebytes.com · 2026-07-03

### 漏洞概述 - **Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts** - **ClickFix Attack**: 通过X平台上的虚假“人工验证”屏幕和macOS实用程序,诱导用户将MacBook的凹槽变成非官方且危险的。 - **ConsentFix**: 一种新的ClickFix…

Read more
Rust cgm库矩阵列交换函数未定义行为漏洞 (RUSTSEC-2026-0197)
rustsec.org · 2026-07-03

### 漏洞概述 - **漏洞ID**: RUSTSEC-2026-0197 - **报告日期**: 2026年3月11日 - **发布日期**: 2026年7月3日 - **包**: `cgm` (crates.io) - **类型**: NMF 不安全 - **类别**: 内存损坏 - **关键词**: #soundness #undefined-behavior #aliasing #sta…

Read more
CVSS 7.5
WordPress ar-secure-download 8.40 未授权文件访问漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中包含一个函数 `ar_decrypt_file_path`,用于解密文件路径。然而,该函数存在潜在的安全漏洞,可能导致未经授权的文件访问。 ### 影响范围 - **受影响插件**:`ar-secure-download` - **受影响版本**:8.40 …

Read more
CVSS 7.5
AR for WordPress插件未授权远程代码执行漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为“AR for WordPress”的WordPress插件的代码文件(ar-wordpress.php)。文件中存在一个潜在的安全漏洞,具体表现为在函数 `ar_process_user_image_callback` 中,用户提交的图像数据未经充分验证和处理就直接用于后续操作。 ### 影响范围 - **受影响版本**:AR for WordPress…

Read more
CVSS 7.5
WordPress插件AR Secure Download文件包含漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件,具体为 `ar-secure-download.php`。文件中存在一个潜在的安全漏洞,主要涉及文件路径的加密和解密过程。 ### 影响范围 - **插件名称**:AR Secure Download - **版本**:8.40 - **文件路径**:`includes/ar-secure-download.php` #…

Read more
CVSS 6.4
WordPress插件Wedocs 2.3.0 render.php潜在代码注入漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `render.php`,具体路径为 `source: wedocs / tags / 2.3.0 / assets / build / blocks / Sidebar / render.php`。文件中存在一个潜在的安全漏洞,涉及对用户输入的处理不当,可能导致代码注入或数据泄露。 ### 影响范围 - **受影响版本**…

Read more
CVSS 6.4
WordPress插件render.php未授权访问漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件中的文件`render.php`,具体路径为`/tags/2.3.0/assets/blocks/Sidebar/render.php`。此文件存在潜在的安全问题,可能导致未授权访问或数据泄露。 ### 影响范围 - **受影响版本**:2.3.0 - **影响文件**:`render.php` - **影响功能**:侧边栏渲染功能 ### 修复方…

Read more
CVSS 4.3
BetterDocs插件迁移功能安全漏洞及POC
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该网页截图显示了一个名为 `Migrate.php` 的文件,位于 `wedoos/tags/2.3.0/includes/Admin/` 目录下。此文件涉及 BetterDocs 插件的迁移功能,可能存在安全漏洞。 ### 影响范围 - **受影响版本**:BetterDocs 插件版本 2.3.0 及可能更早版本。 - **影响功能**:迁移功能,特别是 `migrate_b…

Read more
CVSS 4.9
GDPR Cookie Consent 4.2.2 插件安全缺陷及修复指南
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体问题是,在添加版本 4.2.2 的 GDPR Cookie Consent 插件时,存在一个潜在的安全问题。 ### 影响范围 - **插件名称**: GDPR Cookie Consent - **受影响版本**: 4.2.2 - **文件路…

Read more
CVSS 4.9
WordPress GDPR Cookie Consent插件数据请求处理漏洞分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件GDPR Cookie Consent中的`class-wpl-data-req-table.php`文件。具体漏洞位于`admin/data-req/`目录下,文件路径为`source:gdpr-cookie-consent/tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### …

Read more
CVSS 4.9
GDPR Cookie Consent插件漏洞影响范围及修复方案分析
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及 `gdpr-cookie-consent` 插件中的 `class-wpl-data-req-table.php` 文件。具体漏洞位于 `admin/data-req/` 目录下,文件路径为 `tags/4.3.5/admin/data-req/class-wpl-data-req-table.php`。 ### 影响范围 - **插件名称**: GDPR Cooki…

Read more
CVSS 6.4
WordPress插件wedocs未授权文件访问漏洞
plugins.trac.wordpress.org · 2026-07-03

### 漏洞概述 该漏洞涉及WordPress插件`wedocs`中的`render.php`文件,具体位于`source/wedocs/tags/2.3.0/assets/build/blocks/Sidebar/render.php`。漏洞类型为**未授权的文件访问**,攻击者可以通过构造特定的URL请求,访问并执行该文件中的代码,从而可能导致敏感信息泄露或远程代码执行。 ### 影响范围 -…

Read more

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。