目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及 `events-for-geodirectory` 插件的多个文件,主要问题在于对输入数据的验证和过滤不足,可能导致安全漏洞。 ### 影响范围 - **插件版本**:2.3.29 - **受影响文件**: - `events-for-geodirectory.php` - `class-geodir-event-avi.php` - `class-geodir-ev…
### 漏洞概述 该漏洞涉及 `wp-google-map-plugin` 插件,具体在 `assets/css/wpgmss_all_backend.css` 文件中。漏洞类型为 CSS 注入,可能导致样式表被恶意修改,影响前端展示。 ### 影响范围 - **插件名称**: wp-google-map-plugin - **版本**: 4.9.5 - **文件**: `assets/css/w…
### 漏洞概述 - **漏洞名称**: embedpress 插件漏洞 - **漏洞描述**: 该漏洞涉及 `embedpress` 插件的多个文件,具体漏洞类型和细节未在页面中明确说明。 - **影响版本**: 从 `4.5.4` 到 `4.5.4.4` 的版本。 ### 影响范围 - **受影响文件**: - `tags/4.5.4/` 和 `tags/4.5.4.4/` 目录下的多个文件。…
### 漏洞概述 该漏洞涉及 `feedzy-rss-feeds` 插件的多个文件,主要问题在于权限检查和输入验证不足。攻击者可能通过构造特定的请求,绕过权限检查,执行未授权的操作。 ### 影响范围 - **插件名称**: feedzy-rss-feeds - **受影响版本**: 5.1.7 至 5.1.8 - **受影响文件**: - `feedzy-rss-feed.php` - `fee…
### 漏洞概述 该漏洞涉及WordPress插件`page-list`中的安全问题,具体为未授权的内容披露漏洞。攻击者可以通过修改短代码参数,获取到原本不应公开的内容,包括私有或草稿状态的文章、受保护的文章以及任意文章元数据。 ### 影响范围 - **受影响版本**:`page-list`插件的多个版本,包括`tags/6.3`、`tags/6.3/css`、`tags/6.3/inc`等。 …
根据提供的网页截图,以下是关于漏洞的关键信息总结: ### 漏洞概述 - **漏洞名称**: optinCraft 插件更新 - **时间戳**: 2020年5月29日 08:21:08 PM (2周前) - **作者**: malabamboy - **消息**: 更新到版本 1.2.1 from GitHub - **位置**: optinCraft ### 影响范围 - **受影响文件**:…
### 漏洞概述 - **漏洞类型**:安全漏洞 - **影响范围**:quick-playground插件 - **修复方案**:更新插件版本 ### 影响范围 - **受影响版本**:quick-playground插件的多个版本 - **具体文件**: - `quick-playground/trunk/client-qkply_data.php` - `quick-playground/t…
### 漏洞概述 该网页截图显示了一个名为“event-monster”的WordPress插件的变更集(Changelog)。在版本2.1.1中,修复了多个安全漏洞,包括: 1. **修复了跨站请求伪造(CSRF)漏洞**:通过强制在AJAX处理程序中使用nonce来修复。 2. **修复了SQL注入漏洞**:在admin设置和准备好的数据库查询中使用`wpdb::prepare`。 3. **…
### 漏洞概述 该漏洞涉及WordPress插件`wp-user-manager`的多个文件,主要问题在于对输入数据的验证不足,可能导致路径遍历(Path Traversal)和未授权访问。 ### 影响范围 - **受影响版本**:2.9.18 - **受影响文件**: - `wp-user-manager/tag/2.9.18/includes/admin/class-wp-avatars.…
### 漏洞概述 - **漏洞编号**:3555026 - **插件名称**:klamra-paycal-for-aspaclaria - **作者**:klamra22 - **发布时间**:2026年5月30日 09:20:05 PM(13天前) - **漏洞描述**: - 修复了发票管理员改进的安全问题。 - 限制了发票下载权限,仅允许拥有客户或授权商店经理访问,并增加了非授权访问的拒绝。 …
### 漏洞概述 该漏洞涉及 `wpforms-lite/trunk/src/Integrations/PayPalCommerce/Api/WebhookRoute.php` 文件中的代码变更。主要问题在于对 webhook 签名的验证逻辑存在缺陷,可能导致恶意请求被错误地接受或拒绝。 ### 影响范围 - **受影响文件**:`wpforms-lite/trunk/src/Integratio…
### 漏洞概述 - **漏洞描述**:在 `presto-player/trunk/inc/Services/Shortcodes.php` 文件中,存在一个更新到版本 4.2.1 的更改。 - **时间戳**:2026年5月29日 09:31:03 AM(2周前) - **作者**:2wmfactor - **来源**:GitHub ### 影响范围 - **文件路径**:`presto-pl…
### 漏洞概述 - **漏洞名称**: hippoo 插件版本更新 - **漏洞描述**: 更新到版本 1.9.5,修复了多个安全问题。 ### 影响范围 - **受影响版本**: 1.9.3 及以下版本 - **影响文件**: - `app/permissions.php` - `hippoo.php` - `readme.txt` ### 修复方案 - **修复文件**: - `app/pe…
### 漏洞概述 该漏洞涉及WordPress插件`charitable`中的`class-charitable-profile-form.php`文件。具体问题是,在处理用户头像上传时,未正确验证用户是否拥有上传的头像ID,导致攻击者可能通过上传恶意头像ID来执行未授权操作。 ### 影响范围 - **受影响版本**:`charitable/trunk/includes/forms/class-…
### 漏洞概述 该漏洞涉及 `updraftplus` 插件中的 `class-udrp-c.php` 文件。具体问题是协议版本 1 中使用的 RSA 密钥对(一个用于加密,另一个用于解密)被错误地用于签名和验证消息。这可能导致消息签名验证失败,从而允许攻击者伪造消息。 ### 影响范围 - **插件名称**: UpdraftPlus - **受影响文件**: `updraftplus/trun…
### 漏洞概述 该网页截图显示了一个WordPress插件的更新日志,其中提到了一个安全漏洞的修复。具体漏洞为“Authenticated (Custom) Stored Cross-Site Scripting via Accordion Body Field”,即通过手风琴体字段存储的跨站脚本攻击(XSS)。 ### 影响范围 - **插件名称**:accordions - **受影响版本*…
### 漏洞概述 - **漏洞编号**: CVE-2026-49073 - **漏洞类型**: 内核内存读取漏洞 - **漏洞描述**: 在 `io_uring` 中,存在三个代码路径可以创建 `ITER_UBUF/ITER_IOVEC` 而没有 `access_ok()` 检查。结合 `nocache/flushcache` 的迭代器访问,这允许用户空间读取任意内核内存。 ### 影响范围 - …
### 漏洞概述 Waves Central 存在多个本地权限提升漏洞,具体包括: 1. **通过 DYLIB 注入的本地权限提升(CVE-2026-24064)** - Waves Central 在安装过程中提供了一个“PrivilegedHelperTool”,使用位于 `/Applications/Waves\ Central.app/Contents/Resources/res/exte…
### 漏洞概述 - **漏洞名称**: Local Privilege Escalation in Slate Digital Connect (macOS) - **CVE编号**: CVE-2026-24066, CVE-2026-24067 - **影响版本**: Slate Digital Connect (macOS) 1.37.0 - **修复版本**: 无 - **发现日期**: …
### 漏洞概述 - **漏洞名称**: CVE-2026-36748: XSS in Rock RMS Leads to Privilege Escalation - **漏洞类型**: 跨站脚本(XSS) - **严重程度**: 高 - **CVSS评分**: 9.0 (High) - **发布日期**: 2026年6月1日 - **影响产品**: Rock RMS by SparkDevNe…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。