搜索结果： 插件漏洞

TARIFFUXX <=1.4 中的已认证贡献者 SQL 注入漏洞 (CVE-2025-10682)，并已采取缓解措施。

紧急指南：如何缓解 WordPress 认证管理员在 Demo Import Kit 中任意上传文件的问题

紧急 WordPress 安全指南：缓解未经身份验证的 OwnID 无密码登录绕过漏洞 CVE-2025-10294 <=1.3.4

紧急公告：Oceanpayment Gateway <=6.0 未经身份验证的订单状态更新及缓解措施

WP BookWidgets 0.9 及更早版本中存在存储型 XSS 漏洞，对 Contributor 用户开放；使用 WP-Firewall 可缓解此漏洞。