事件日历中存在严重未经身份验证的 SQL 注入漏洞 | CVE202512197 | 2025-11-08
缓解 CVE-2025-12197 未经身份验证的 SQL 注入漏洞的必备指南。
事件日历中存在严重未经身份验证的 SQL 注入漏洞 | CVE202512197 | 2025-11-08 阅读更多 ”
2025年11月
LC Wizard 未经身份验证的权限提升风险 | CVE20255483 | 2025-11-06
紧急 LC Wizard CVE-2025-5483 公告;升级到 1.4.0 或部署 WAF 保护。
LC Wizard 未经身份验证的权限提升风险 | CVE20255483 | 2025-11-06 阅读更多 ”
严重IDonate插件账户被盗风险 | CVE20254519 | 2025-11-06
WordPress IDonate 漏洞 CVE-2025-4519 可导致订阅者权限提升;补丁 2.1.10 和 WAF 指南。
严重IDonate插件账户被盗风险 | CVE20254519 | 2025-11-06 阅读更多 ”
Critical Gravity Forms 任意文件上传漏洞 | CVE202512352 | 2025-11-06
Gravity Forms 紧急修复 CVE-2025-12352 任意文件上传风险,补丁已更新至 2.9.21 版本
Critical Gravity Forms 任意文件上传漏洞 | CVE202512352 | 2025-11-06 阅读更多 ”
FunnelKit 中存在绕过授权发送电子邮件的漏洞 | CVE202512469 | 2025-11-04
CVE-2025-12469 FunnelKit Automations 漏洞允许已验证的订阅者发送电子邮件;补丁 3.6.4.2。
FunnelKit 中存在绕过授权发送电子邮件的漏洞 | CVE202512469 | 2025-11-04 阅读更多 ”
关键文档嵌入程序授权绕过漏洞 | CVE202512384 | 2025-11-04
紧急修复 WordPress 文档嵌入器漏洞 CVE-2025-12384,补丁 2.0.1 和 WAF 防护
关键文档嵌入程序授权绕过漏洞 | CVE202512384 | 2025-11-04 阅读更多 ”
描述滑块缺少授权,导致恶意上传 | CVE202511373 | 2025-11-04
Depicter Slider CVE-2025-11373 允许贡献者上传内容;补丁 4.0.5 和 WP-Firewall 提示
描述滑块缺少授权,导致恶意上传 | CVE202511373 | 2025-11-04 阅读更多 ”
付费会员订阅中的严重授权漏洞 | CVE202511835 | 2025-11-04
使用补丁 2.16.5 和 WAF 保护 WordPress 会员网站免受 CVE-2025-11835 的攻击。
付费会员订阅中的严重授权漏洞 | CVE202511835 | 2025-11-04 阅读更多 ”
Elementor 图片比较插件授权绕过漏洞 | CVE202510896 | 2025-11-04
Elementor 的图像比较插件存在严重漏洞 CVE-2025-10896,并已提供缓解措施。
Elementor 图片比较插件授权绕过漏洞 | CVE202510896 | 2025-11-04 阅读更多 ”