Managed-WP.™

最新故事

不要错过我们的热门和即将发布的故事
Mitigating XSS in Name Directory Plugin | CVE20261866 | 2026-02-10
最新的 WordPress 插件漏洞

在名称目录插件中缓解XSS | CVE20261866 | 2026-02-10

紧急指南以减轻 Name Directory 插件 ≤1.32.0 中的未认证存储 XSS

2026年2月10日 阅读时间:13 分钟
CiyaShop PHP Object Injection Vulnerability Analysis | CVE202413824 | 2026-02-10
最新的 WordPress 插件漏洞

CiyaShop PHP对象注入漏洞分析 | CVE202413824 | 2026-02-10

关于 CiyaShop 中 CVE-2024-13824 未认证 POI 的关键指导,缓解和恢复。.

2026年2月10日 阅读时间:11 分钟
PostX Plugin Privilege Escalation Risk | CVE202512980 | 2026-02-10
最新的 WordPress 插件漏洞

PostX插件特权升级风险 | CVE202512980 | 2026-02-10

PostX 破损访问控制 CVE-2025-12980;紧急补丁、缓解措施和加固指导。.

2026年2月10日 阅读时间:14 分钟
Local File Inclusion Vulnerability in VC Addons | CVE202514475 | 2026-02-10
最新的 WordPress 插件漏洞

VC附加组件中的本地文件包含漏洞 | CVE202514475 | 2026-02-10

紧急指南以应对 WPBakery Extensive VC Addons <=1.9.1 中的 CVE-2025-14475 LFI

2026年2月10日 阅读时间:13 分钟

概括

Authenticated Contributor Stored XSS in Listeo Soundcloud | CVE20258413 | 2025-10-25
Authenticated Contributors Can Access GenerateBlocks Options | CVE202511879 | 2025-10-25
Critical PixelYourSite Local File Inclusion Vulnerability | CVE202510723 | 2025-10-24
ZoloBlocks Popup Authorization Bypass Vulnerability | CVE202512134 | 2025-10-23
Critical CSRF Vulnerability in Template Plugin | CVE202512072 | 2025-10-23
Authenticated SQL Injection in RapidResult Plugin | CVE202510748 | 2025-10-23
Authenticated Subscriber Arbitrary Order Refund Vulnerability | CVE202510570 | 2025-10-21
PixelYourSite CSRF Enables GDPR Settings Modification | CVE202510588 | 2025-10-21
Critical Optimole IDOR Exposes Authenticated Media | CVE202511519 | 2025-10-18