漏洞风险提示（20260626）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Gogs 跨站请求伪造漏洞 (CVE-2026-52800)
一、漏洞描述：
        
        Gogs 是一款轻量级开源自托管 Git 代码仓库管理平台。
        Gogs 存在跨站请求伪造漏洞，攻击者可诱导已登录管理员访问恶意链接，接管组织全部权限。
二、风险等级：
        高
三、影响范围：
        Gogs 0.12.x ~ 0.15.0 全部版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-52800

---

2 Gogs 远程代码执行漏洞 (CVE-2026-52813)
一、漏洞描述：
        
        Gogs 是一款轻量级开源自托管 Git 代码仓库管理平台。
        Gogs 存在 Git 命令参数注入漏洞，已认证攻击者可利用该漏洞在服务器执行任意系统代码。
二、风险等级：
        高
三、影响范围：
        Gogs 全系列未发布安全补丁版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nvd.nist.gov/vuln/detail/CVE-2026-52813

---

3 WordPress插件Felan Framework跨站脚本漏洞(CVE-2025-22741)
一、漏洞描述：
        
        WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
        WordPress插件Felan Framework存在跨站脚本漏洞，该漏洞源于网页生成过程中输入中和不当，攻击者可利用该漏洞注入任意web脚本。
二、风险等级：
        高
三、影响范围：
        WordPress Felan Framework plugin <=1.1.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/felan-framework/

---

4 WordPress插件Firebase Support and Chat Management存在未明漏洞 (CVE-2026-8787)
一、漏洞描述：
        
        该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。
        WordPress插件Firebase Support and Chat Management存在安全漏洞，该漏洞源于firebase_auth函数未验证用户邮箱所有权，攻击者可利用该漏洞通过提交任意用户邮箱登录，导致账户接管。
二、风险等级：
        高
三、影响范围：
        WordPress Firebase Support and Chat Management plugin <=3.1.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://wordpress.org/plugins/fi ... nd-chat-management/

---