WordPress 安全补丁管理要点 | CVE | 2025-11-17
紧急 WordPress 漏洞更新:修复插件/主题,扫描恶意软件,启用 WAF,遵循事件响应流程
WordPress 安全补丁管理要点 | CVE | 2025-11-17 阅读更多 ”
2025年11月
Creta 版本中的关键本地文件包含漏洞 | CVE202510686 | 2025-11-17
漏洞 CVE-2025-10686:Creta Testimonial Showcase 中的本地文件包含漏洞;WordPress 插件;编辑器访问风险;更新至 1.2.4。
Creta 版本中的关键本地文件包含漏洞 | CVE202510686 | 2025-11-17 阅读更多 ”
预订插件中存在严重访问控制漏洞 | CVE202564261 | 2025-11-17
紧急指南:预约日历中的 CVE-2025-64261 漏洞,升级到 1.3.96 并应用缓解措施。
预订插件中存在严重访问控制漏洞 | CVE202564261 | 2025-11-17 阅读更多 ”
CoSchedule 插件存在访问控制绕过漏洞 | CVE202549913 | 2025-11-16
WordPress CoSchedule CVE-2025-49913 漏洞紧急修复:立即修补、缓解措施和监控。
CoSchedule 插件存在访问控制绕过漏洞 | CVE202549913 | 2025-11-16 阅读更多 ”
Envira 照片库授权绕过警报 | CVE202512377 | 2025-11-15
Envira Photo Gallery CVE-2025-12377 漏洞访问控制指南(含缓解措施和 WP-Firewall 防护)
Envira 照片库授权绕过警报 | CVE202512377 | 2025-11-15 阅读更多 ”
Theater 插件访问控制存在缺陷 | CVE202564259 | 2025-11-15
面向供应商的 WordPress Theater 漏洞 CVE-2025-64259 缓解和加固指南
Theater 插件访问控制存在缺陷 | CVE202564259 | 2025-11-15 阅读更多 ”
已认证作者任意移动图像文件漏洞 | CVE202512494 | 2025-11-14
Modula Image Gallery 中的 CVE-2025-12494 漏洞:风险、修复和 WAF 加固
已认证作者任意移动图像文件漏洞 | CVE202512494 | 2025-11-14 阅读更多 ”
缺少授权允许贡献者删除媒体文件 | CVE202512847 | 2025-11-14
All In One SEO Pack 中的 CVE-2025-12847 漏洞允许删除媒体文件;检测和缓解措施。
缺少授权允许贡献者删除媒体文件 | CVE202512847 | 2025-11-14 阅读更多 ”
WordPress 竞赛图库授权漏洞警报 | CVE202512849 | 2025-11-14
紧急指南:针对 Contest Gallery 漏洞 CVE-2025-12849(未经身份验证的访问)及补丁更新至 28.0.3
WordPress 竞赛图库授权漏洞警报 | CVE202512849 | 2025-11-14 阅读更多 ”