订阅者 IDOR 允许删除愿望清单项目 | CVE202512087 | 2025-11-12
WooCommerce 愿望清单和稍后保存的紧急 IDOR;更新至 1.1.23。
订阅者 IDOR 允许删除愿望清单项目 | CVE202512087 | 2025-11-12 阅读更多 ”
WooCommerce 愿望清单和稍后保存的紧急 IDOR;更新至 1.1.23。
订阅者 IDOR 允许删除愿望清单项目 | CVE202512087 | 2025-11-12 阅读更多 ”
紧急:WordPress 未经身份验证的设置更新漏洞,Add Multiple Marker 插件存在漏洞 (CVE-2025-11999)
添加多个标记中的未经授权的设置更新 | CVE202511999 | 2025-11-10 阅读更多 ”
紧急指南:如何使用 WAF 缓解 Document Pro Elementor 中未经身份验证的数据泄露漏洞 CVE-2025-11997
Document Pro Elementor 未经身份验证的信息泄露 | CVE202511997 | 2025-11-10 阅读更多 ”
FunnelKit Funnel Builder XSS 漏洞 CVE-2025-10567:更新至 3.12.0.1 版本,WAF 保护和加固步骤
紧急安全警报:FunnelKit 中的反射型 XSS 漏洞 | CVE202510567 | 2025-11-09 阅读更多 ”
ZoloBlocks 对 CVE-2025-49903 的分析,包括缓解措施、WAF 规则和事件响应指南
ZoloBlocks 插件存在严重访问控制漏洞 | CVE202549903 | 2025-11-09 阅读更多 ”
紧急 WordPress EDD CVE-2025-11271 漏洞指南和补丁说明
Easy Digital Downloads 存在严重订单操纵漏洞 | CVE202511271 | 2025-11-08 阅读更多 ”
缓解 CVE-2025-12197 未经身份验证的 SQL 注入漏洞的必备指南。
事件日历中存在严重未经身份验证的 SQL 注入漏洞 | CVE202512197 | 2025-11-08 阅读更多 ”
紧急 LC Wizard CVE-2025-5483 公告;升级到 1.4.0 或部署 WAF 保护。
LC Wizard 未经身份验证的权限提升风险 | CVE20255483 | 2025-11-06 阅读更多 ”
WordPress IDonate 漏洞 CVE-2025-4519 可导致订阅者权限提升;补丁 2.1.10 和 WAF 指南。
严重IDonate插件账户被盗风险 | CVE20254519 | 2025-11-06 阅读更多 ”
Gravity Forms 紧急修复 CVE-2025-12352 任意文件上传风险,补丁已更新至 2.9.21 版本
Critical Gravity Forms 任意文件上传漏洞 | CVE202512352 | 2025-11-06 阅读更多 ”