漏洞风险提示（20250721）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 WordPress Friends plugin代码问题漏洞（CNVD-2025-16370）
一、漏洞描述：
        
        WordPress Friends plugin是一款用于社交互动的插件。
        WordPress Friends plugin存在代码问题漏洞，该漏洞源于对query_vars参数的反序列化不当，攻击者可利用该漏洞导致代码执行。
二、风险等级：
        高
三、影响范围：
        WordPress Friends plugin 3.5.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/friends

---

2 WordPress GB Forms DB plugin代码注入漏洞（CNVD-2025-16371）
一、漏洞描述：
        
        WordPress和WordPress plugin都是WordPress基金会的产品。WordPress plugin是一个应用插件。
        WordPress GB Forms DB plugin存在代码注入漏洞，该漏洞源于gbfdb_talk_to_front函数接受用户输入并通过call_user_func传递，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
        高
三、影响范围：
        WordPress GB Forms DB plugin <=1.0.2
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/gb-forms-db

---

3 Endress+Hauser MEAC300-FNADE4信息泄露漏洞（CNVD-2025-16344）
一、漏洞描述：
        
        Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放数据管理计算机。
        Endress+Hauser MEAC300-FNADE4存在信息泄露漏洞，该漏洞源于本地PostgreSQL数据库凭据以明文存储。攻击者可利用该漏洞获取敏感信息。
二、风险等级：
        中
三、影响范围：
        Endress+Hauser MEAC300-FNADE4 <=0.16.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.endress.com/en/search?filter.text=MEAC300-FNADE4

---

4 Endress+Hauser MEAC300-FNADE4存在未明漏洞（CNVD-2025-16345）
一、漏洞描述：
        
        Endress+Hauser MEAC300-FNADE4是越南Endress+Hauser公司的一款具有成本效益的排放数据管理计算机。
        Endress+Hauser MEAC300-FNADE4存在安全漏洞，攻击者可利用该漏洞导致暴力破解攻击。
二、风险等级：
        高
三、影响范围：
        Endress+Hauser MEAC300-FNADE4 <=0.16.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.endress.com/en/search?filter.text=MEAC300-FNADE4

---