AudioIgniter / 信息泄露漏洞（CVE-2026-8679）

影响产品：AudioIgniter CVSS：6.0 漏洞类型：信息泄露 漏洞描述： AudioIgniter 是一个流行的 WordPress 播放列表插件，用于在网站上创建和展示音频播放列表。该插件支持自定义播放器样式、提供多个播放列表模板、兼容主流音频格式，并支持自动播放、循环播放等功能，广泛应用于播客、音乐网站、有声读物等场景。AudioIgniter /?audioigniter_playlist_id 接口存在信息泄露漏洞，攻击者可获取播放列表敏感信息。 影响： 攻击者可利用该漏洞获取网站的播放列表敏感信息，包括音频文件路径、封面图片地址等，可能导致音频资源被非法下载或盗链。 修复建议： 1、升级插件至最新版本。2、限制播放列表接口的访问权限。3、对敏感参数进行权限验证。 FOFA： body="audioigniter_playlist_id"