目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图展示了一个名为 `class-ip-import-learndpress.php` 的文件,属于 LearnPress 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理导入文件时,未对用户输入进行充分验证和过滤,可能导致任意文件上传或执行恶意代码。 ### 影响范围 - **受影响版本**:LearnPress 插件的 4.1.1 版本。 - **影响功能*…
### 漏洞概述 该网页截图展示了一个名为 `latepoint` 的 WordPress 插件的源代码文件 `params_helper.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理用户输入时未进行充分的验证和清理,可能导致安全问题的发生。 ### 影响范围 - **插件名称**: latepoint - **版本**: 5.6.0 - **文件路径**: `tags/5.6.0/l…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的文件 `class-lp-import-user-data.php`,该文件属于 `learndash-import-export` 插件。文件中存在一个潜在的安全漏洞,具体表现为在处理用户导入数据时,未对用户输入进行充分验证和过滤,可能导致恶意代码注入或数据泄露。 ### 影响范围 - **受影响插件**:`learndash-…
### 漏洞概述 该网页截图展示了一个名为 `learpress-import-export` 的 WordPress 插件的源代码文件 `parsers.php`。文件中存在一个潜在的漏洞,具体表现为在处理 XML 文件时,未对输入进行充分的验证和过滤,可能导致 XML 外部实体注入(XXE)攻击。 ### 影响范围 - **插件名称**:learpress-import-export - **…
### 漏洞概述 该网页截图展示了一个WordPress插件`learnpress-import-export`的源代码文件`class-lp-import-user-data.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理CSV文件时,未对用户输入进行充分验证和清理,可能导致数据注入或文件包含等安全风险。 ### 影响范围 - **受影响版本**:该漏洞存在于`learnpress-i…
### 漏洞概述 该漏洞涉及WordPress插件“LearnPress Import/Export”中的XML外部实体(XXE)注入问题。攻击者可以通过构造恶意的XML文件,利用插件中的XML解析器执行任意代码或读取敏感文件。 ### 影响范围 - **受影响插件**:LearnPress Import/Export - **受影响版本**:4.1.4及更早版本 - **影响组件**:`lear…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的文件 `class-lp-import-user-data.php`,属于LearnPress插件。文件中存在一个潜在的安全漏洞,具体表现为在处理CSV文件导入时,未对用户输入进行充分验证和过滤,可能导致任意文件包含或远程代码执行。 ### 影响范围 - **插件名称**:LearnPress - **文件路径**:`tags/4…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的文件 `functions.php`,该文件属于 `learnpress-import-export` 插件。文件中包含多个函数,用于处理导入和导出功能。然而,文件中存在一个潜在的安全漏洞,具体表现为对文件路径的拼接和文件操作缺乏足够的验证和过滤,可能导致路径遍历(Path Traversal)漏洞。 ### 影响范围 - **受…
### 漏洞概述 该网页截图显示了一个名为 `class-lp-rest-courses-controller.php` 的文件,属于 LearnPress 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在 `enroll_course` 函数中,用户输入的参数 `course_id` 和 `user_id` 没有经过充分的验证和过滤,可能导致 SQL 注入或权限提升等安全问题。 ### …
### 漏洞概述 该网页截图展示了一个名为 `class-lp-course-db.php` 的 PHP 文件,属于 LearnPress 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为 SQL 注入风险。 ### 影响范围 - **受影响组件**:LearnPress 插件中的 `class-lp-course-db.php` 文件。 - **影响功能**:该文件包含多个与课程数据库操作…
### 漏洞概述 该网页截图展示了一个名为 `Courses.php` 的文件,属于 LearnPress 插件的 4.3.6 版本。文件中存在一个潜在的安全漏洞,具体表现为在处理查询参数时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入或其他安全问题。 ### 影响范围 - **受影响版本**:LearnPress 插件的 4.3.6 版本。 - **影响功能**:主要影响课程列表的查…
### 漏洞概述 该网页截图展示了一个名为 `Courses.php` 的文件,属于 LearnPress 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理查询参数时,未对用户输入进行充分的验证和过滤,可能导致 SQL 注入攻击。 ### 影响范围 - **受影响版本**:LearnPress 插件的 4.3.2.8 版本。 - **影响功能**:课程列表的查询和过滤功能。 - **潜…
### 漏洞概述 该漏洞涉及 `learndash` 插件中的 `class-lp-rest-courses-controller.php` 文件。具体来说,漏洞存在于 `enroll_course` 方法中,该方法用于处理课程注册请求。 ### 影响范围 - **插件名称**: `learndash` - **受影响版本**: 4.3.2.8 - **文件路径**: `tags/4.3.2.8/…
### 漏洞概述 该网页截图展示了一个WordPress插件目录中的代码文件,具体为`class-lp-rest-courses-controller.php`。文件中存在一个潜在的安全漏洞,涉及REST API的权限检查和数据处理。 ### 影响范围 - **插件版本**:LearnPress 4.3.6 - **受影响的功能**:REST API中的课程控制器(`LP_REST_Courses…
### 漏洞概述 该漏洞涉及 `learndash` 插件中的 `class-lp-rest-courses-controller.php` 文件。具体漏洞位于 `public function register_routes()` 方法中,该方法用于注册 REST API 路由。漏洞可能允许未授权的用户通过特定的 API 请求执行某些操作,从而可能导致信息泄露或未经授权的访问。 ### 影响范围…
### 漏洞概述 该网页截图显示了一个名为 `LwsOptimizeCSSManager.php` 的 PHP 文件,位于 `lws-optimize/tags/3.3.19/Classes/Front/` 目录下。文件内容涉及 CSS 文件的合并和优化。然而,文件中存在一个潜在的安全漏洞,具体表现为在处理 CSS 文件时未充分验证输入,可能导致恶意代码注入或文件包含漏洞。 ### 影响范围 - …
### 漏洞概述 该网页截图显示了一个名为 `CampaignEmail.php` 的文件,属于 MailerPress 插件的源代码。文件中存在一个潜在的安全漏洞,具体表现为在处理邮件模板时,未对用户输入进行充分的验证和过滤,可能导致代码注入或跨站脚本攻击(XSS)。 ### 影响范围 - **受影响版本**:MailerPress 2.0.3 版本。 - **影响组件**:`CampaignE…
### 漏洞概述 该网页截图展示了一个名为 `CampaignEmail.php` 的文件,属于 MailerPress 插件的一部分。文件中存在一个潜在的安全漏洞,具体表现为在处理邮件模板时,未对用户输入进行充分的验证和过滤,可能导致恶意代码注入或数据泄露。 ### 影响范围 - **受影响版本**:MailerPress 插件的 2.0.2 版本。 - **影响用户**:使用 MailerPr…
### 漏洞概述 该网页截图展示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map` 函数中,用户输入的参数 `mapid` 未经充分验证和过滤就直接用于数据库查询,可能导致 SQL 注入攻击。 ### 影响范围 - **受…
### 漏洞概述 该网页截图显示了一个名为 `mappress-google-maps-for-wordpress` 的 WordPress 插件的源代码文件 `mappress_api.php`。文件中存在一个潜在的安全漏洞,具体表现为在 `get_map_schema` 函数中,用户输入的数据未经充分验证和过滤就直接用于构建 JSON 响应,可能导致信息泄露或注入攻击。 ### 影响范围 - …
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。