YourMembership 单点登录未经身份验证的访问泄露数据 | CVE202510648 | 2025-10-15
关于 YM SSO 登录 CVE-2025-10648 未经身份验证的数据泄露及其缓解措施的重要公告
YourMembership 单点登录未经身份验证的访问泄露数据 | CVE202510648 | 2025-10-15 阅读更多 ”
2025年10月
FunKItools CSRF 漏洞允许未经授权的设置修改 | CVE202510301 | 2025-10-15
FunKItools 中 WordPress CSRF 漏洞的检测、缓解和 WAF 保护指南
FunKItools CSRF 漏洞允许未经授权的设置修改 | CVE202510301 | 2025-10-15 阅读更多 ”
快速社交登录中的已认证存储型跨站脚本攻击 | CVE202510140 | 2025-10-15
紧急指南:如何缓解 WordPress Quick Social Login 中的存储型 XSS 漏洞 CVE-2025-10140
快速社交登录中的已认证存储型跨站脚本攻击 | CVE202510140 | 2025-10-15 阅读更多 ”
TopBar 插件 CSRF 漏洞允许未经授权的设置更改 | CVE202510300 | 2025-10-15
TopBar <=1.0.0 版本中存在紧急 CSRF 漏洞 CVE-2025-10300,已立即采取缓解措施和虚拟补丁。
TopBar 插件 CSRF 漏洞允许未经授权的设置更改 | CVE202510300 | 2025-10-15 阅读更多 ”
Ova Advent 插件中的已认证存储型 XSS 漏洞 | CVE20258561 | 2025-10-15
Ova Advent CVE-2025-8561 存储型 XSS 指南:检测、修复和 WAF 保护。
Ova Advent 插件中的已认证存储型 XSS 漏洞 | CVE20258561 | 2025-10-15 阅读更多 ”
onOffice 中存在严重认证编辑器 SQL 注入漏洞 | CVE202510045 | 2025-10-15
onOffice for WP-Websites <=5.7 中的已验证 SQL 注入风险及 WAF 缓解指南。
onOffice 中存在严重认证编辑器 SQL 注入漏洞 | CVE202510045 | 2025-10-15 阅读更多 ”
Zip附件插件中的授权绕过漏洞 | CVE202511692 | 2025-10-15
CVE-2025-11692 Zip 附件漏洞分析及缓解措施和 WP-Firewall 防护
Zip附件插件中的授权绕过漏洞 | CVE202511692 | 2025-10-15 阅读更多 ”
严重漏洞:OwnID 无密码登录认证绕过 | CVE202510294 | 2025-10-15
针对 OwnID 无密码登录漏洞 CVE-2025-10294 的紧急分步缓解措施(WordPress)
严重漏洞:OwnID 无密码登录认证绕过 | CVE202510294 | 2025-10-15 阅读更多 ”
缺少授权导致受保护的帖子附件暴露 | CVE202511701 | 2025-10-15
Zip 附件漏洞暴露私有附件;修复、缓解措施和虚拟补丁指南
缺少授权导致受保护的帖子附件暴露 | CVE202511701 | 2025-10-15 阅读更多 ”
关键主题导入程序跨站请求伪造漏洞 | CVE202510312 | 2025-10-15
CVE-2025-10312 主题导入器 <=1.0 中的 CSRF 漏洞及 WordPress 可采取的保护措施指南。
关键主题导入程序跨站请求伪造漏洞 | CVE202510312 | 2025-10-15 阅读更多 ”