Ova Advent 插件中的已认证存储型 XSS 漏洞 | CVE20258561 | 2025-10-15
Ova Advent 存储了 XSS 安全建议,其中包含 WP-Firewall 缓解措施和补丁指南。
Ova Advent 插件中的已认证存储型 XSS 漏洞 | CVE20258561 | 2025-10-15 阅读更多 ”
2025年10月
URLYar插件中的已认证存储型XSS漏洞 | CVE202510133 | 2025-10-15
URLYar <=1.1.0 中的已认证存储型 XSS 漏洞 CVE-2025-10133,已采取缓解措施并启用 WP 防火墙保护
URLYar插件中的已认证存储型XSS漏洞 | CVE202510133 | 2025-10-15 阅读更多 ”
美国安全公告:WPBakery 存储型跨站脚本攻击风险 | CVE202511161 | 2025-10-15
CVE-2025-11161 WPBakery 中存在存储型 XSS 漏洞;请升级到 8.7 版本或应用 WAF 补丁。
美国安全公告:WPBakery 存储型跨站脚本攻击风险 | CVE202511161 | 2025-10-15 阅读更多 ”
YM SSO 登录中未经身份验证的数据泄露 | CVE202510648 | 2025-10-15
CVE-2025-10648 YourMembership SSO WordPress 漏洞缓解指南及 WAF 防护
YM SSO 登录中未经身份验证的数据泄露 | CVE202510648 | 2025-10-15 阅读更多 ”
已认证贡献者在短代码按钮中发现存储型 XSS 漏洞 | CVE202510194 | 2025-10-15
WordPress CVE-2025-10194 短代码按钮存储型 XSS:检测、修复和防御
已认证贡献者在短代码按钮中发现存储型 XSS 漏洞 | CVE202510194 | 2025-10-15 阅读更多 ”
主题导入器中存在严重 CSRF 漏洞 | CVE202510312 | 2025-10-15
WordPress主题导入器CSRF漏洞(CVE-2025-10312)风险及管理员实用缓解措施
主题导入器中存在严重 CSRF 漏洞 | CVE202510312 | 2025-10-15 阅读更多 ”
onOffice 插件中的编辑器级 SQL 注入漏洞 | CVE202510045 | 2025-10-15
onOffice for WP-Websites <=5.7 中的已验证 SQL 注入 CVE-2025-10045;检测、缓解、WP 防火墙保护。
onOffice 插件中的编辑器级 SQL 注入漏洞 | CVE202510045 | 2025-10-15 阅读更多 ”
快速特色图片插件中存在严重 IDOR 漏洞 | CVE202511176 | 2025-10-15
封面快速特色图片 IDOR CVE-2025-11176 风险、检测、修复和保护,尽在 WP-Firewall。
快速特色图片插件中存在严重 IDOR 漏洞 | CVE202511176 | 2025-10-15 阅读更多 ”
Digiseller 中的已认证贡献者存储型 XSS 漏洞 | CVE202510141 | 2025-10-15
WordPress 紧急漏洞:Digiseller <=1.3.0 存储型 XSS 漏洞 CVE-2025-10141,附带缓解措施
Digiseller 中的已认证贡献者存储型 XSS 漏洞 | CVE202510141 | 2025-10-15 阅读更多 ”
外部登录插件中存在未经身份验证的 SQL 注入漏洞 | CVE202511177 | 2025-10-15
紧急修复外部登录插件中未经身份验证的 SQL 注入漏洞 CVE-2025-11177
外部登录插件中存在未经身份验证的 SQL 注入漏洞 | CVE202511177 | 2025-10-15 阅读更多 ”