Managed-WP.™

最新故事

不要错过我们的热门和即将发布的故事
Critical CSRF Risk in WordPress Title Animator | CVE20261082 | 2026-02-08
最新的 WordPress 插件漏洞

WordPress Title Animator 中的关键 CSRF 风险 | CVE20261082 | 2026-02-08

CVE-2026-1082 Title Animator WordPress 插件中的 CSRF;利用风险和缓解措施

2026年2月9日 阅读时间:13 分钟
Securing WordPress Against Bucketlister Access Flaws | CVE202515476 | 2026-02-08
最新的 WordPress 插件漏洞

保护 WordPress 免受 Bucketlister 访问缺陷 | CVE202515476 | 2026-02-08

解释了 Bucketlister 插件中的 CVE-2025-15476 访问控制漏洞及其修复

2026年2月9日 阅读时间:13 分钟
Secure Vendor Portal Login Procedures | NOCVE | 2026-02-08
最新的 WordPress 插件漏洞

安全供应商门户登录程序 | NOCVE | 2026-02-08

紧急的WordPress登录漏洞指南,包含立即缓解措施、多因素认证和WAF保护。.

2026年2月8日 阅读时间:14 分钟
Securing Researcher Access and Credentials | NONE | 2026-02-08
最新的 WordPress 插件漏洞

确保研究人员访问和凭证 | 无 | 2026-02-08

WordPress 漏洞警报返回 404:使用 WP-Firewall WAF 进行分类、控制和加固

2026年2月8日 阅读时间:13 分钟

概括

Critical Unauthenticated SQL Injection in Events Calendar | CVE202512197 | 2025-11-08
LC Wizard Unauthenticated Privilege Escalation Risk | CVE20255483 | 2025-11-06
Critical IDonate Plugin Account Takeover Risk | CVE20254519 | 2025-11-06
Critical Gravity Forms Arbitrary File Upload Vulnerability | CVE202512352 | 2025-11-06
Critical Unauthenticated SQL Injection in Events Calendar | CVE202512197 | 2025-11-05
Authorization Bypass Enables Email Sending in FunnelKit | CVE202512469 | 2025-11-04
Critical Document Embedder Authorization Bypass | CVE202512384 | 2025-11-04
Depicter Slider Missing Authorization Enables Malicious Uploads | CVE202511373 | 2025-11-04
Critical Authorization Flaw in Paid Membership Subscriptions | CVE202511835 | 2025-11-04