2026年 第21周 微信公众号精选安全技术文章总览

洞见网安 2026-5-25

0x1 CVSS 9.8 【严重】CVE-2026-6279 wordpress Avada Builder 未授权RCE漏洞：call_user_func 无过滤直接沦陷

爱坤sec 2026-05-25T02:30:00 © 爱坤

本文详细介绍了WordPress插件Avada Builder（fusion-builder）中的一个严重漏洞CVE-2026-6279。该漏洞存在于版本≤3.15.2中，攻击者可以通过未授权的AJAX接口发送精心构造的payload，直接执行远程代码，CVSS评分高达9.8。由于Avada主题的广泛使用，受影响的站点数量可能超过20万个。文章提供了漏洞的描述、影响版本、修复版本、搜索语法以及一个利用脚本的链接。同时，文章强调了工具和操作手法仅限于本地安全测试和教育目的，禁止用于非法入侵或攻击他人系统。

WordPress 漏洞 远程代码执行（RCE） CVSS 评分 插件安全 未授权访问 安全测试 教育目的

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。