已认证用户权限提升风险 | CVE202512158 | 2025-11-04
WordPress Simple User Capabilities 插件存在紧急权限提升漏洞 CVE-2025-12158,需引起重视。
已认证用户权限提升风险 | CVE202512158 | 2025-11-04 阅读更多 ”
2025年11月
SMTP 后缺少授权可导致账户被盗用 | CVE202511833 | 2025-11-03
WordPress 文章 SMTP 严重漏洞 CVE-2025-11833 指南:补丁、WAF、事件响应
SMTP 后缺少授权可导致账户被盗用 | CVE202511833 | 2025-11-03 阅读更多 ”
SiteSEO插件缺少授权,允许作者更改 | CVE202512367 | 2025-11-03
SiteSEO漏洞允许作者更新设置;补丁1.3.2及主要缓解措施详解
SiteSEO插件缺少授权,允许作者更改 | CVE202512367 | 2025-11-03 阅读更多 ”
WordPress Discourse 中已认证作者信息泄露 | CVE202511983 | 2025-11-03
WordPress WP Discourse 存在 CVE-2025-11983 数据泄露风险;请更新至 2.6.0 版本并启用 WP-Firewall。
WordPress Discourse 中已认证作者信息泄露 | CVE202511983 | 2025-11-03 阅读更多 ”
ERI 文件库未经身份验证下载漏洞 | CVE202512041 | 2025-10-31
ERI 文件库漏洞 CVE-2025-12041:未经身份验证的文件下载缓解措施和 WP-Firewall 防护
ERI 文件库未经身份验证下载漏洞 | CVE202512041 | 2025-10-31 阅读更多 ”
Analytify Pro 未经身份验证的数据泄露风险 | CVE202512521 | 2025-10-31
使用 7.0.4 修复程序和 WAF 指南保护 WordPress 网站免受 Analytify Pro 漏洞 CVE-2025-12521 的影响。
Analytify Pro 未经身份验证的数据泄露风险 | CVE202512521 | 2025-10-31 阅读更多 ”
安全公告:Jobmonster 主题身份验证绕过 | CVE20255397 | 2025-10-31
Jobmonster CVE-2025-5397 身份验证绕过紧急指南,更新至 4.8.2 版本及缓解措施
安全公告:Jobmonster 主题身份验证绕过 | CVE20255397 | 2025-10-31 阅读更多 ”
ERI 库中存在未经授权的受保护文件访问漏洞 | CVE202512041 | 2025-10-31
ERI 文件库 WordPress 漏洞 CVE 2025 12041,未经身份验证的访问已在 1.1.1 版本中修复。
ERI 库中存在未经授权的受保护文件访问漏洞 | CVE202512041 | 2025-10-31 阅读更多 ”