#plugin-vulnerability
4 articles
Web hosting和电子商务网站在近期一波插件漏洞攻击中成为主要目标,2026年4月17日至5月17日期间共报告了五个CVE漏洞。其中最严重的是CVE-2026-6433,CVSS评分高达9.8,此外还有CVE-2026-4782和CVE-2026-4798。两个中等严重性漏洞CVE-2021-47957和CVE-2022-50945也位列其中,这批漏洞包含两个中等、一个高严重性和两个严重级别的问题,影响数字媒体、出版和技术行业。
MEDIUM漏洞
Cookie Law Bar 1.2.1 存储型 XSS 使 Cookie 被盗
CVE-2021-47957 (CVSS 6.4) 在 Cookie Law Bar 1.2.1 中允许经过身份验证的攻击者通过 Bar Message 字段注入持久性脚本,影响所有 WordPress 网站访问者。
CVE-2021-47957
5 分钟阅读
HIGH漏洞
Avada Builder WordPress 插件漏洞暴露网站凭证
Avada Builder(超过100万安装量)中的 CVE-2026-4782 和 CVE-2026-4798 允许攻击者读取 wp-config.php 并提取数据库哈希值。请更新至版本 3.15.3。
CVE-2026-4782CVE-2026-4798
6 分钟阅读
CRITICAL漏洞
自定义 css-js-php WordPress 插件 SQLi 导致 RCE (CVE-2026-6433)
CVE-2026-6433: Custom css-js-php 插件 ≤2.0.7 中存在未经认证的 SQL 注入漏洞,允许攻击者通过 eval() 执行任意 PHP 代码。目前没有补丁可用。
CVE-2026-6433
5 分钟阅读
MEDIUM漏洞
WordPress 3dady 统计插件存储型 XSS 允许攻击者劫持会话
CVE-2022-50945 (CVSS 6.4): WordPress 3dady 实时网络统计插件 1.0 中的存储型 XSS 允许经过身份验证的攻击者通过未经过清理的输入字段注入 JavaScript,使得...
CVE-2022-50945
5 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。