目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图显示了一个名为 `Eszf_Ajax_Handler.php` 的文件,其中包含一个潜在的漏洞。漏洞主要涉及 AJAX 请求处理,具体在 `eszf_filter_product_args_ajax` 和 `eszf_filter_product_result_ajax` 函数中。 ### 影响范围 - **受影响文件**:`Eszf_Ajax_Handler.php`…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `client-qckply_data.php`,该文件存在潜在的安全漏洞。具体漏洞类型未明确说明,但根据代码内容推测,可能涉及SQL注入或数据泄露风险。 ### 影响范围 - **受影响插件**:`quick-playground` - **受影响文件**:`tags/1.2/client-qckply_data.php`…
### 漏洞概述 该漏洞涉及WordPress插件目录中的一个文件 `client-qckply_data.php`,位于 `quick-playground/trunk/` 目录下。漏洞类型为安全错误(security bug fix),文件大小为3.0 KB。 ### 影响范围 该漏洞影响使用 `quick-playground` 插件的WordPress网站。具体影响范围取决于插件的使用情况…
### 漏洞概述 该网页截图展示了一个名为 `class-qsm-quiz-api.php` 的文件,其中包含一个潜在的漏洞。漏洞主要涉及 API 请求中的参数验证和数据处理问题。 ### 影响范围 - **API 端点**:`/wp-json/qsm/v1/quiz-results` 和 `/wp-json/qsm/v1/quiz-questions` - **受影响的功能**:获取测验结果和获…
### 漏洞概述 该网页截图显示了一个名为 `sp-client-document-manager` 的 WordPress 插件的源代码文件 `ajax.php`。文件中存在多个安全漏洞,包括目录遍历、未授权访问控制和保存类别漏洞。 ### 影响范围 - **目录遍历**:攻击者可以通过构造特定的请求路径,访问服务器上的任意文件。 - **未授权访问控制**:某些功能模块没有进行适当的权限验证,…
### 漏洞概述 该漏洞存在于 `simple-seo-slideshow/trunk/simplesideshow.php` 文件中,具体涉及 `SimpleSEOslideshowWidget` 类的 `form` 方法。问题在于未对用户输入进行适当的验证和清理,导致可能存在跨站脚本攻击(XSS)的风险。 ### 影响范围 - **受影响版本**:Simple SEO Slideshow 插件…
### 漏洞概述 该网页截图展示了一个名为 `Post.php` 的 PHP 文件,属于 `squirrly-seo` 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理附件数据时,未对输入进行充分的验证和过滤,可能导致恶意代码注入或数据泄露。 ### 影响范围 - **受影响版本**:12.4.16 及更早版本 - **影响组件**:`squirrly-seo` 插件中的 `Post.…
### 漏洞概述 该漏洞涉及 `squirrly-seo` 插件中的 `Post.php` 文件,具体在 `12.4.17` 版本中。漏洞主要与安全相关,包括: - **安全漏洞**:阻止暴露主 API 令牌在 Live Assistant 前端配置中。 - **安全漏洞**:限制对研究端点的访问。 - **安全漏洞**:验证并验证 JSON-LD 数据为 JSON。 - **安全漏洞**:始终对…
### 漏洞概述 该漏洞涉及 `squirrly-seo` 插件的 `Post.php` 文件,具体在 `12.4.17` 版本中。漏洞主要与安全相关,包括: 1. **安全漏洞**:阻止暴露主 API 令牌在 Live Assistant 前端配置中。 2. **安全漏洞**:限制 `sra_custom` 到允许的端点列表。 3. **安全漏洞**:`savePost` 白名单检查主密钥并验证…
### 漏洞概述 该网页截图显示了一个名为 `PostGridRenderer.php` 的文件,属于 `unlimited-elementor-inner-sections-by-boomdevs` 插件。文件中存在一个潜在的安全漏洞,具体涉及对用户输入的处理不当,可能导致跨站脚本攻击(XSS)或其他安全问题。 ### 影响范围 - **插件名称**: unlimited-elementor-i…
### 漏洞概述 该网页截图显示了一个名为“unlimited-elementor-inner-sections-by-boomdevs”的WordPress插件的源代码文件`PostGridRenderer.php`。文件中存在一个潜在的安全漏洞,具体表现为在渲染帖子卡片时,未对用户输入进行适当的过滤和转义,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **受影响版本**:该漏洞存在于…
### 漏洞概述 该网页截图显示了一个WordPress插件“wp-applicantstack-jobs-display”的代码文件,具体路径为 `trunk/wp-applicantstack-jobs-display.php`。文件中存在一个潜在的安全漏洞,涉及对API请求的处理。 ### 影响范围 - **插件版本**:1.1.3 - **受影响的功能**:插件通过API获取并显示工作列表…
### 漏洞概述 该网页截图展示了一个WordPress插件的源代码文件,具体为 `wp-applicantstack-jobs-display/trunk/wp-applicantstack-jobs-display.php`。文件中存在一个潜在的安全漏洞,涉及对用户输入的处理不当,可能导致安全问题的发生。 ### 影响范围 - **受影响插件**:wp-applicantstack-jobs-…
### 漏洞概述 该网页截图展示了一个WordPress插件“wp-emoction-rating”的源代码文件 `wp-emo-admin.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入验证和过滤方面存在不足,可能导致恶意用户通过构造特定的输入来执行未授权的操作或注入恶意代码。 ### 影响范围 - **插件版本**:该漏洞存在于“wp-emoction-rating”插件的特定版…
### 漏洞概述 该网页截图展示了一个WordPress插件的源代码文件,具体为`wp-emo-admin.php`。文件中存在一个潜在的安全漏洞,主要涉及用户输入验证不足的问题。 ### 影响范围 - **插件名称**:wp-emo-rating - **受影响版本**:当前显示的版本为7年前发布的版本,具体版本号未明确。 - **影响功能**:插件的设置页面,特别是涉及用户输入的部分,如“启用…
### 漏洞概述 该网页截图展示了一个WordPress插件“wp-emojion-rating”的源代码文件`wp-emo-admin.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入验证和处理过程中可能存在未充分验证的情况,可能导致恶意用户通过构造特定的输入来执行非预期的操作。 ### 影响范围 - **插件版本**:该漏洞存在于“wp-emojion-rating”插件的特定版本…
### 漏洞概述 该网页截图显示了一个WordPress插件“wp-emoction-rating”的代码文件 `wp-emo-admin.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入验证和处理过程中可能存在未正确过滤或转义的情况,可能导致跨站脚本攻击(XSS)或其他安全问题。 ### 影响范围 - **插件名称**:wp-emoction-rating - **文件路径**:`/…
### 漏洞概述 该网页截图展示了一个WordPress插件“wp-emojion-rating”的源代码文件 `wp-emojion-admin.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入验证和数据处理过程中可能存在未充分验证或过滤的情况,可能导致注入攻击或其他安全问题。 ### 影响范围 - **插件版本**:该漏洞存在于 `wp-emojion-rating` 插件的 `t…
### 漏洞概述 该网页截图显示的是WordPress插件目录中一个名为`wp-mobi`的插件的源代码文件`CCore.class.php`。文件中存在一个潜在的安全漏洞,具体表现为在`getRenderTemplate`函数中,用户输入的参数`$strTemplatePath`和`$barmisTemplateVars`未经充分验证就直接用于模板渲染,可能导致模板注入攻击。 ### 影响范围 …
### 漏洞概述 该网页截图显示的是WordPress插件目录中一个名为`wp-mobi`的插件的源代码文件`general_settings.php`。文件中存在一个潜在的安全漏洞,具体表现为在表单处理过程中未对用户输入进行充分的验证和过滤,可能导致跨站脚本攻击(XSS)或其他注入攻击。 ### 影响范围 - **受影响版本**:`wp-mobi`插件的特定版本(具体版本号未在截图中明确显示)。…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。