文章总结： 创信华通发布2026年1月网络安全漏洞通告，涵盖Grav模板注入、帆软命令注入、WordPress插件漏洞及D-Link缓冲区溢出等10个高危风险，涉及代码执行与数据泄露，并提供详情链接供修复参考。文档同时展示了公司的网络与数据安全服务体系，强调其等保与密评资质及大型活动保障经验。 综合评分： 55 文章分类： 漏洞预警,软文广告,网络安全

安全通告丨网络安全漏洞通告（2026年1月）

创信华通

2026年1月28日 21:14 四川

作为国内权威的安全漏洞通告组织，创信华通基于自身的威胁情报和漏洞挖掘能力，对全球最新的安全漏洞及安全事件进行跟踪研究，在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯，以帮助用户提升网络安全的预警和响应能力。

一、

漏洞预警

/2026.01

在第一时间内向用户发布高危漏洞预警，通告漏洞的危害程度、影响范围、检测方法及相关解决方案。便于用户及时掌握高风险级别漏洞信息，及时修复并应对外部威胁。

| | | | | | — | — | — | — | | 漏洞名称 | 漏洞编号 | 危害等级 | 漏洞详情 | | Grav服务器端模板注入漏洞 | CNVD-2025-30339 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-30339 | | Tenda FH1205 formexeCommand方法堆栈缓冲区溢出漏洞 | CNVD-2025-30753 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-30753 | | 帆软软件有限公司FineReport、FineBI及FineDataLink存在命令注入漏洞 | CNVD-2025-30834 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-30834 | | WordPress WP CarDealer权限提升漏洞 | CNVD-2025-31118 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-31118 | | WordPress ArtPlacer Widget plugin SQL注入漏洞 | CNVD-2025-31129 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-31129 | | ERPNext get_rfq_containing_supplier函数SQL注入漏洞 | CNVD-2025-31402 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-31402 | | D-Link DIR-2640堆栈缓冲区溢出远程代码执行漏洞 | CNVD-2025-31562 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-31562 | | WordPress插件MasterStudy LMS Pro信息泄露漏洞 | CNVD-2026-00009 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-00009 | | IBM Transformation Extender Advanced弱口令漏洞 | CNVD-2025-31551 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2025-31551 | | CMSimple代码执行漏洞 | CNVD-2026-00557 | 高危 | https://www.cnvd.org.cn/flaw/show/CNVD-2026-00557 |

二、

网络与数据安全服务能力

/2026.01

创信华通作为中立、公正的全方位、立体化网络安全服务提供商，在坚守保护用户重要数据和业务安全的原则下，创信华通凭借多年以来辅助用户实施网络安全管理、数据安全管理、安全技术应用的大量经验，依托创信华通安全服务体系框架，为用户提供一整套专业的、量身定制的安全服务解决方案，协助用户发挥信息技术的优势，实现业务系统的价值，建立符合用户发展的数字化管理战略。

创信华通安全服务体系如下图所示：

凭着在网络安全等级保护、商用密码应用性安全评估、数据安全评估等安全服务领域的丰富经验和良好信誉，创信华通逐步深化与各领域行业用户的合作，以雄厚的实力、创新的服务、务实的态度和专业的水平赢取了众多用户的信任。作为专业的安全服务提供商，在注重创新、流程管理和人员技术能力管理的同时，创信华通不断探索以进一步提高服务质量和创新度，切实做到为用户安全创造价值。

END

编辑：小   鱼

审核：黄老师

点击回顾往期精彩

“数信杯”初赛金奖！创信华通创安实验室勇夺第三届“数信杯”数据安全大赛AI安全团队综合赛西二区第一名

消息鉴别码

《能源行业数据安全管理办法（试行）》发布，能源行业机构应如何应对？

成都创信华通信息技术有限公司

成都创信华通信息技术有限公司是川内首家同时拥有“等保”与“密评”双资质的网络安全合规检测服务商，以“等保测评+密码测评+软件测试+信息系统工程监理+数据安全服务+网络安全服务”为主的“6+N”服务模式，已成功为党的二十大、中国共产党成立100周年、北京冬奥会、第31届世界大学生运动会、第12届世界运动会等大型活动提供等保、密评、网络安全应急保障服务。

公司以“竭尽全力为国家网络安全保驾护航”为使命，凭借多年积累荣获四川省“专精特新”企业、四川省新经济100强企业、四川省数字经济100强企业、成都市网络信息安全产业影响力TOP30企业等。

期待与您的合作！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：创信华通 《安全通告丨网络安全漏洞通告（2026年1月）》