Managed-WP.™

最新故事

不要错过我们的热门和即将发布的故事
Mitigating XSS Vulnerabilities in Mailgun Plugin | CVE202511876 | 2025-12-11
最新的 WordPress 插件漏洞

缓解Mailgun插件中的跨站脚本漏洞 | CVE202511876 | 2025-12-11

解释 CVE-2025-11876 中 Mailgun 订阅的存储型 XSS 及实际缓解措施

2025年12月12日 阅读时间:13 分钟
IMAQ Core CSRF Risk Assessment | CVE202513363 | 2025-12-11
最新的 WordPress 插件漏洞

IMAQ核心CSRF风险评估 | CVE202513363 | 2025-12-11

IMAQ CORE <=1.2.1中的CSRF;风险、检测和WordPress网站所有者的缓解措施

2025年12月11日 阅读时间:16 分钟
Urgent Divelogs Widget Cross Site Scripting Advisory | CVE202513962 | 2025-12-11
最新的 WordPress 插件漏洞

紧急Divelogs小部件跨站脚本漏洞公告 | CVE202513962 | 2025-12-11

WordPress Divelogs Widget CVE-2025-13962 存储型XSS 升级到1.6并立即修补

2025年12月11日 阅读时间:13 分钟
Critical Arbitrary File Download in Job Portal | CVE202514293 | 2025-12-11
最新的 WordPress 插件漏洞

求职门户网站中的关键任意文件下载漏洞 | CVE202514293 | 2025-12-11

CVE-2025-14293分析及WP Job Portal版本<= 2.4.0的防御措施

2025年12月11日 阅读时间:13 分钟

概括

LatePoint Authentication Bypass Vulnerability Analysis | CVE20257038 | 2025-09-30
Critical XSS Vulnerability in WordPress wp mpdf | CVE202560040 | 2025-09-26
Vehica Plugin CSRF Vulnerability Advisory | CVE202560117 | 2025-09-26
Critical XSS Vulnerability in WP Ticket Plugin | CVE202560157 | 2025-09-26
Authenticated Stored XSS in Mega Elements Timer | CVE20258200 | 2025-09-25
Critical CSRF in WordPress OAuth SSO Plugin | CVE202510752 | 2025-09-25
Authenticated Contributor Stored XSS in Themify | CVE20259353 | 2025-09-24
Critical XSS Vulnerability in Employee Spotlight Plugin | CVE202558915 | 2025-09-23
osTicket WP Bridge CSRF Enables Stored XSS | CVE20259882 | 2025-09-20