Oceanpayment插件允许未经身份验证的订单更新 | CVE202511728 | 2025-10-15
Oceanpayment Gateway 6.0 或更低版本中存在未经身份验证的订单状态漏洞;CVE-2025-11728 缓解指南
Oceanpayment插件允许未经身份验证的订单更新 | CVE202511728 | 2025-10-15 阅读更多 ”
2025年10月
Lisfinity Core 中未经身份验证的权限提升漏洞 | CVE20256042 | 2025-10-15
本文解释了 Lisfinity Core 中的 CVE-2025-6042 未经身份验证的权限提升漏洞,以及 WP Firewall 如何保护网站。
Lisfinity Core 中未经身份验证的权限提升漏洞 | CVE20256042 | 2025-10-15 阅读更多 ”
动态显示帖子中的未经身份验证的 SQL 注入漏洞 | CVE202511501 | 2025-10-15
WordPress 动态显示文章功能存在紧急安全漏洞(版本 <=1.1),漏洞编号为 CVE-2025-11501,请参考 WAF 指南。
动态显示帖子中的未经身份验证的 SQL 注入漏洞 | CVE202511501 | 2025-10-15 阅读更多 ”
短代码按钮插件中的已认证存储型 XSS 漏洞 | CVE202510194 | 2025-10-15
WordPress 短代码按钮存储型 XSS 漏洞 CVE-2025-10194 的解释、缓解措施和修复方案
短代码按钮插件中的已认证存储型 XSS 漏洞 | CVE202510194 | 2025-10-15 阅读更多 ”
Demo Kit 中的认证文件上传漏洞 | CVE202510051 | 2025-10-15
Demo Import Kit 中存在严重漏洞 CVE-2025-10051 任意文件上传漏洞,并已采取缓解措施。
Demo Kit 中的认证文件上传漏洞 | CVE202510051 | 2025-10-15 阅读更多 ”
NEX Forms 中存在严重身份验证 SQL 注入漏洞 | CVE202510185 | 2025-10-10
NEX-Forms CVE-2025-10185 漏洞修补、检测、缓解和 WAF 加固的必备指南
NEX Forms 中存在严重身份验证 SQL 注入漏洞 | CVE202510185 | 2025-10-10 阅读更多 ”
Ovatheme Events Manager 中未经身份验证的文件上传漏洞 | CVE20256553 | 2025-10-10
WordPress 紧急漏洞公告:Ovatheme Events Manager 存在 CVE-2025-6553 未经身份验证的文件上传漏洞,补丁版本 1.8.6
Ovatheme Events Manager 中未经身份验证的文件上传漏洞 | CVE20256553 | 2025-10-10 阅读更多 ”
Everest Backup 插件授权绕过漏洞导致数据泄露 | CVE202511380 | 2025-10-10
使用补丁和WAF保护WordPress网站免受Everest Backup CVE-2025-11380未经身份验证的攻击。
Everest Backup 插件授权绕过漏洞导致数据泄露 | CVE202511380 | 2025-10-10 阅读更多 ”
NEX Forms 中的已认证管理员 SQL 注入漏洞 | CVE202510185 | 2025-10-10
NEX-Forms CVE-2025-10185 紧急指南:缓解措施和 WP-Firewall 防护
NEX Forms 中的已认证管理员 SQL 注入漏洞 | CVE202510185 | 2025-10-10 阅读更多 ”
紧急通知:Trinity Audio 未经认证信息泄露 | CVE20259196 | 2025-10-10
Trinity Audio CVE-2025-9196 未经身份验证的数据泄露 WordPress 风险及缓解措施指南
紧急通知:Trinity Audio 未经认证信息泄露 | CVE20259196 | 2025-10-10 阅读更多 ”