Tariffuxx 中的已认证贡献者 SQL 注入漏洞 | CVE202510682 | 2025-10-15
TARIFFUXX <=1.4 中的已认证贡献者 SQL 注入漏洞 (CVE-2025-10682),并已采取缓解措施。
Tariffuxx 中的已认证贡献者 SQL 注入漏洞 | CVE202510682 | 2025-10-15 阅读更多 ”
2025年10月
Demo Import Kit 中的认证任意上传漏洞 | CVE202510051 | 2025-10-15
紧急指南:如何缓解 WordPress 认证管理员在 Demo Import Kit 中任意上传文件的问题
Demo Import Kit 中的认证任意上传漏洞 | CVE202510051 | 2025-10-15 阅读更多 ”
OwnID 无密码插件身份验证绕过漏洞 | CVE202510294 | 2025-10-15
紧急 WordPress 安全指南:缓解未经身份验证的 OwnID 无密码登录绕过漏洞 CVE-2025-10294 <=1.3.4
OwnID 无密码插件身份验证绕过漏洞 | CVE202510294 | 2025-10-15 阅读更多 ”
Oceanpayment 关键插件允许篡改订单状态 | CVE202511728 | 2025-10-15
紧急公告:Oceanpayment Gateway <=6.0 未经身份验证的订单状态更新及缓解措施
Oceanpayment 关键插件允许篡改订单状态 | CVE202511728 | 2025-10-15 阅读更多 ”
BookWidgets 插件中的已认证存储型 XSS 漏洞 | CVE202510139 | 2025-10-15
WP BookWidgets 0.9 及更早版本中存在存储型 XSS 漏洞,对 Contributor 用户开放;使用 WP-Firewall 可缓解此漏洞。
BookWidgets 插件中的已认证存储型 XSS 漏洞 | CVE202510139 | 2025-10-15 阅读更多 ”
外部登录插件未经身份验证的 SQL 注入风险 | CVE202511177 | 2025-10-15
紧急 WordPress CVE-2025-11177 未经身份验证的 SQL 注入漏洞外部登录插件修复指南
外部登录插件未经身份验证的 SQL 注入风险 | CVE202511177 | 2025-10-15 阅读更多 ”
Zip 附件插件授权绕过风险 | CVE202511701 | 2025-10-15
CVE-2025-11701 Zip 附件漏洞、未经身份验证的披露及缓解措施紧急指南。
Zip 附件插件授权绕过风险 | CVE202511701 | 2025-10-15 阅读更多 ”
WPBakery 存储型跨站脚本攻击严重风险 | CVE202511160 | 2025-10-15
WPBakery 存储型 XSS 漏洞 CVE-2025-11160 的紧急补丁和缓解指南
WPBakery 存储型跨站脚本攻击严重风险 | CVE202511160 | 2025-10-15 阅读更多 ”
onOffice 插件中存在严重身份验证 SQL 注入漏洞 | CVE202510045 | 2025-10-15
本文解释了 onOffice for WP-Websites 插件中的已认证 SQL 注入漏洞及其实际缓解措施。
onOffice 插件中存在严重身份验证 SQL 注入漏洞 | CVE202510045 | 2025-10-15 阅读更多 ”
FunKItools CSRF漏洞允许用户接管设置 | CVE202510301 | 2025-10-15
WordPress 管理员指南:FunKItools CSRF 漏洞 CVE-2025-10301 及实用 WAF 缓解措施。
FunKItools CSRF漏洞允许用户接管设置 | CVE202510301 | 2025-10-15 阅读更多 ”