设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 安全预警 漏洞风险提示(20260602)
返回列表 发新帖

漏洞风险提示(20260602)

[复制链接]
发表于 2026-6-2 11:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WordPress插件Asset CleanUp: Page Speed Booster存在未明漏洞(CVE-2026-45212)
一、漏洞描述:
         wordpress.jpg
        WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
WordPress插件Asset CleanUp: Page Speed Booster存在安全漏洞,攻击者可利用该漏洞导致利用配置错误的访问控制安全级别。
二、风险等级:
        中
三、影响范围:
        WordPress Asset CleanUp: Page Speed Booster plugin <=1.4.0.3
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/wp-asset-clean-up/


2 WordPress插件APIExperts Square for WooCommerce SQL注入漏洞(CVE-2026-45211)
一、漏洞描述:
         wordpress.jpg
        WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
WordPress插件APIExperts Square for WooCommerce存在SQL注入漏洞,该漏洞源于SQL命令中特殊元素中和不当,目前没有详细的漏洞细节提供。
二、风险等级:
        高
三、影响范围:
        WordPress APIExperts Square for WooCommerce plugin <=4.7.1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://wordpress.org/plugins/woosquare/


3 Microsoft Word信息泄露漏洞(CVE-2026-35440)
一、漏洞描述:
         word.jpg
        Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。
Microsoft Word存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
        中
三、影响范围:
        Microsoft Word 2016
        Microsoft Office 2019
        Microsoft 365 Apps for Enterprise
        Microsoft Office LTSC 2021
        Microsoft Microsoft Office LTSC 2024
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-35440


4 Microsoft Windows Native WiFi Miniport Driver代码执行漏洞(CVE-2026-32161)
一、漏洞描述:
         windows.jpg
        Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows Native WiFi Miniport Driver存在代码执行漏洞,攻击者可利用该漏洞执行代码。
二、风险等级:
        中
三、影响范围:
        Microsoft Windows Server 2012 R2
        Microsoft Windows 10 1607
        Microsoft Windows Server 2016
        Microsoft Windows Server 2019
        Microsoft Windows 10 1809
        Microsoft Windows Server 2012
        Microsoft Windows 10 21H2
        Microsoft Windows 10 22H2
        Microsoft Windows Server 2022 23H2
        Microsoft Windows 11 23H2
        Microsoft Windows Server 2025
        Microsoft Windows 11 24h2
        Microsoft Windows 11 25H2
        Microsoft Windows 11 26H1
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://msrc.microsoft.com/updat ... lity/CVE-2026-32161
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-27 09:20

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表