漏洞风险提示(20250408)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 WordPress Shuffle plugin SQL注入漏洞(CVE-2025-28873)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
WordPress Shuffle plugin存在SQL注入漏洞,该漏洞源于缺少对外部输入SQL语句的验证。攻击者可利用该漏洞获取数据库敏感数据。
二、风险等级:
高
三、影响范围:
WordPress Shuffle plugin <=0.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.com/
2 北京亚控科技发展有限公司组态王存在拒绝服务漏洞(CNVD-2025-01269)
一、漏洞描述:
组态王是北京亚控科技发展有限公司生产的一款工业自动化组态软件。
北京亚控科技发展有限公司组态王存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高
三、影响范围:
北京亚控科技发展有限公司 组态王 V7.5 SP6
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kingview.com/news_info.php?num=1002848
3 Apple macOS资源管理错误漏洞(CNVD-2025-06550)
一、漏洞描述:
Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。
Apple macOS Sequoia存在安全漏洞,该漏洞源于内存处理改进,攻击者可利用该漏洞导致系统意外终止或内核内存损坏。
二、风险等级:
高
三、影响范围:
Apple macOS Sequoia <15
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/121238
4 WordPress Blue Captcha plugin跨站脚本漏洞(CVE-2025-28880)
一、漏洞描述:
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。WordPress plugin是一个应用插件。
WordPress Blue Captcha plugin存在跨站脚本漏洞,该漏洞源于应用对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞执行任意Web脚本或HTML。
二、风险等级:
高
三、影响范围:
WordPress Blue Captcha plugin <=1.7.4
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.com/
页:
[1]