目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该网页截图展示了一个名为 `custom-js.php` 的文件,属于 WordPress 插件 `master-addons` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理上可能存在未充分验证的问题,可能导致代码注入或其他安全风险。 ### 影响范围 - **插件名称**: master-addons - **文件路径**: `/inc/modules/ut…
### 漏洞概述 该网页截图展示了一个名为 `custom-js.php` 的文件,属于 WordPress 插件 `master-addons` 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中可能存在未充分验证或过滤的情况,可能导致代码注入或其他安全问题。 ### 影响范围 - **插件名称**: master-addons - **版本**: 3.0.2 - **模块*…
### 漏洞概述 该网页截图显示了一个WordPress插件“Master Addons”的源代码文件 `custom-js.php`。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理上的不当,可能导致代码注入或其他安全问题。 ### 影响范围 - **受影响版本**:3.0.2 - **影响组件**:`Master Addons` 插件中的 `custom-js.php` 文件 - **潜…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的文件 `detail.php`,位于路径 `mw-wp-form/tags/5.1.0/templates/contact-data/`。文件版本为v5.0.1,文件大小为2.5 KB。 ### 影响范围 - **插件名称**: mw-wp-form - **受影响版本**: 5.1.0 - **具体文件**: `template…
### 漏洞概述 该网页截图展示了一个名为 `class.contact-data.php` 的 PHP 文件,属于 `mw-wp-form` 插件的源代码。文件中存在一个潜在的安全漏洞,具体表现为在处理用户输入时未进行充分的验证和过滤,可能导致 SQL 注入或其他类型的安全问题。 ### 影响范围 - **插件版本**:mw-wp-form 5.1.3 及更早版本 - **受影响的功能**:`M…
### 漏洞概述 该网页截图展示了一个名为 `custom-js.php` 的文件,属于 WordPress 插件 Master Addons 的一部分。文件中存在一个潜在的安全漏洞,具体表现为在生成和输出 JavaScript 代码时,未对用户输入进行适当的转义和验证,可能导致跨站脚本攻击(XSS)。 ### 影响范围 - **受影响版本**:Master Addons 3.1.0 及之前版本。…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `mw-wp-form / tags / 5.1.3 / templates / contact-data / detail.php`。此文件涉及表单数据处理,可能存在安全漏洞。 ### 影响范围 - **插件名称**:mw-wp-form - **版本**:5.1.3 - **文件路径**:`templat…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `master-addons/tags/3.1.0/inc/modules/utilities/custom-js/custom-js.php`。代码中可能存在一个安全漏洞,涉及用户输入的处理和输出。 ### 影响范围 - **受影响版本**:3.1.0 - **影响组件**:`custom-js.php` …
### 漏洞概述 该网页截图展示了一个名为 `custom-js.php` 的文件,属于 WordPress 插件 `master-addons` 的 3.1.0 版本。文件中存在一个潜在的安全漏洞,具体表现为在用户输入处理过程中可能存在未充分验证或转义的情况,可能导致代码注入或其他安全问题。 ### 影响范围 - **受影响版本**:`master-addons` 插件的 3.1.0 版本。 -…
### 漏洞概述 该网页截图显示了一个WordPress插件目录中的代码文件,具体路径为 `mobile-dj/manager/1.7.8.3/includes/admin/communications/comms-functions.php`。文件中存在一个潜在的安全漏洞,涉及用户输入的处理和验证。 ### 影响范围 - **受影响版本**:1.7.8.3 - **影响组件**:`comms-f…
### 漏洞概述 该网页截图显示了一个WordPress插件“mobile-dj”中的潜在漏洞。具体位于文件 `includes/admin/communications/comms-functions.php` 的第17.8.3版本。漏洞涉及在发送电子邮件时未正确验证和清理用户输入,可能导致安全漏洞如SQL注入或跨站脚本攻击(XSS)。 ### 影响范围 - **受影响版本**:mobile-d…
### 漏洞概述 该网页截图显示了一个WordPress插件`mobile-dj-manager`中的代码文件`comms-functions.php`。文件中存在一个潜在的安全漏洞,具体表现为在处理邮件发送功能时,未对用户输入进行充分的验证和过滤,可能导致恶意代码注入或信息泄露。 ### 影响范围 - **插件版本**:`mobile-dj-manager` 1.7.8.4 - **受影响的功能…
### 漏洞概述 该网页截图显示了一个WordPress插件的源代码文件,具体路径为 `mobile-dj/manager/trunk/includes/admin/communications/comms-functions.php`。文件中存在一个潜在的安全漏洞,主要涉及用户输入验证和数据处理不当。 ### 影响范围 - **受影响插件**:Mobile DJ Manager - **受影响版…
### 漏洞概述 该网页截图显示了一个名为“photo-gallery”的WordPress插件的源代码文件 `model.php`。文件中存在一个潜在的安全漏洞,具体表现为在获取相册数据时,未对用户输入进行充分的验证和过滤,可能导致SQL注入攻击。 ### 影响范围 - **插件版本**:1.8.40 - **受影响的功能**:获取相册数据的功能(`get_album_row_data` 方法)…
### 漏洞概述 该网页截图显示了一个名为“Page List”的WordPress插件的源代码文件 `page-list.php`。文件中存在一个潜在的安全漏洞,具体为未对用户输入进行充分验证和清理,可能导致跨站脚本攻击(XSS)或其他注入攻击。 ### 影响范围 - **受影响版本**:Page List 插件版本 5.9 及以下。 - **影响平台**:使用该插件的WordPress网站。 …
### 漏洞概述 该网页截图显示了一个PHP文件 `CampaignController.php`,其中包含多个函数用于处理营销活动(Campaign)的创建、更新、删除等操作。文件中存在一个潜在的安全漏洞,具体表现为在 `store` 和 `update` 函数中,用户输入的参数未经充分验证就直接用于数据库操作,可能导致SQL注入或数据篡改。 ### 影响范围 - **影响范围**:任何使用该 …
### 漏洞概述 该网页截图显示了一个名为 `CampaignRepository.php` 的文件,属于 WordPress 插件目录中的 `optinmonster` 插件。文件内容涉及邮件营销活动的数据操作,包括搜索、过滤和分页等功能。 ### 影响范围 - **插件名称**: optinmonster - **文件路径**: `app/Repositories/CampaignReposi…
### 漏洞概述 该网页截图显示了一个名为“Page List”的WordPress插件的源代码文件 `page-list.php`。文件中存在一个潜在的安全漏洞,具体为未对用户输入进行充分验证和转义,可能导致跨站脚本攻击(XSS)或SQL注入等安全问题。 ### 影响范围 - **受影响版本**:Page List 插件版本 5.9 及以下。 - **影响用户**:所有使用 Page List …
### 漏洞概述 该网页截图显示了一个名为“Page List”的WordPress插件的源代码文件 `page-list.php`。文件中存在一个潜在的安全漏洞,具体为**未正确验证和清理用户输入**,可能导致**跨站脚本攻击(XSS)**或**代码注入**。 ### 影响范围 - **受影响版本**:Page List 插件版本 5.9 及以下。 - **影响用户**:所有使用 Page Li…
### 漏洞概述 该漏洞涉及 `presto-player` 插件中的 `Shortcodes.php` 文件,具体位于 `4.1.1/inc/Services/Shortcodes.php`。漏洞可能影响插件的短代码功能,导致潜在的安全问题。 ### 影响范围 - **插件名称**: presto-player - **版本**: 4.1.1 - **文件路径**: `inc/Services/…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。