CVE-2026-52715 漏洞复现：GEO my WordPress 未授权 SQL 注入

2026-06-25 1 阅读先知社区

GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 断层插件，支持按断层搜索、筛选和展示文章/用户。2026 年 6 月，该插件 ≤ 4.5.5 版本被披露存在一个 CVSS 9.3 的严重漏洞（CVE-2026-52715），其 `gmw_get_locations_within_boundaries_sql()` 函数将用户控制的 URL参数直

← 返回安全攻防