降低未经身份验证的日志文件投毒风险 | CVE202511627 | 2025-10-30
针对站点检查、WordPress 安全和 WAF 防御的紧急 CVE-2025-11627 补丁指南。
降低未经身份验证的日志文件投毒风险 | CVE202511627 | 2025-10-30 阅读更多 ”
2025年10月
已认证用户任意文件删除漏洞 | CVE20257846 | 2025-10-31
WordPress 用户额外字段漏洞 CVE-2025-7846 的紧急更新通知:已在 16.8 版本中修复。
已认证用户任意文件删除漏洞 | CVE20257846 | 2025-10-31 阅读更多 ”
WooCommerce 敏感数据泄露重大安全隐患 | CVE20237320 | 2025年10月29日
使用补丁指南缓解措施和 WP-Firewall 提示保护 WooCommerce 商店免受敏感数据泄露的威胁
WooCommerce 敏感数据泄露重大安全隐患 | CVE20237320 | 2025年10月29日 阅读更多 ”
FuseWP 插件中存在严重 CSRF 漏洞 | CVE202511976 | 2025-10-28
FuseWP CSRF CVE-2025-11976 漏洞详解、影响、修复措施及 WP 防火墙保护指南
FuseWP 插件中存在严重 CSRF 漏洞 | CVE202511976 | 2025-10-28 阅读更多 ”
Listeo Soundcloud 中的已认证贡献者存储型 XSS 漏洞 | CVE20258413 | 2025-10-25
安全公告:Listeo <=2.0.8 通过 soundcloud 短代码存在存储型 XSS 漏洞;修复和缓解措施。
Listeo Soundcloud 中的已认证贡献者存储型 XSS 漏洞 | CVE20258413 | 2025-10-25 阅读更多 ”
ZoloBlocks 弹出窗口授权绕过漏洞 | CVE202512134 | 2025-10-23
WordPress 紧急安全公告:ZoloBlocks 存在 CVE-2025-12134 未认证漏洞;请更新至 2.3.12 版本
ZoloBlocks 弹出窗口授权绕过漏洞 | CVE202512134 | 2025-10-23 阅读更多 ”
模板插件中存在严重 CSRF 漏洞 | CVE202512072 | 2025-10-23
紧急 CSRF 漏洞指南:禁用特定模板内容编辑器 WordPress 插件
模板插件中存在严重 CSRF 漏洞 | CVE202512072 | 2025-10-23 阅读更多 ”
RapidResult 插件中的已认证 SQL 注入漏洞 | CVE202510748 | 2025-10-23
使用缓解措施和 WAF 保护 WordPress 网站免受 RapidResult SQL 注入 CVE-2025-10748 的攻击。
RapidResult 插件中的已认证 SQL 注入漏洞 | CVE202510748 | 2025-10-23 阅读更多 ”