降低未經身份驗證的日誌檔案投毒風險 | CVE202511627 | 2025-10-30
針對站點檢查、WordPress 安全和 WAF 防禦的緊急 CVE-2025-11627 修補程式指南。
降低未經身份驗證的日誌檔案投毒風險 | CVE202511627 | 2025-10-30 閱讀更多 ”
2025年10月
已認證使用者任意檔案刪除漏洞 | CVE20257846 | 2025-10-31
WordPress 用戶額外欄位漏洞 CVE-2025-7846 的緊急更新通知:已在 16.8 版本中修復。
已認證使用者任意檔案刪除漏洞 | CVE20257846 | 2025-10-31 閱讀更多 ”
WooCommerce 敏感資料外洩重大安全疑慮 | CVE20237320 | 2025年10月29日
使用修補程式指南緩解措施和 WP-Firewall 提示保護 WooCommerce 商店免受敏感資料外洩的威脅
WooCommerce 敏感資料外洩重大安全疑慮 | CVE20237320 | 2025年10月29日 閱讀更多 ”
FuseWP 外掛程式存在嚴重 CSRF 漏洞 | CVE202511976 | 2025-10-28
FuseWP CSRF CVE-2025-11976 漏洞詳解、影響、修復措施及 WP 防火牆保護指南
FuseWP 外掛程式存在嚴重 CSRF 漏洞 | CVE202511976 | 2025-10-28 閱讀更多 ”
Listeo Soundcloud 中的已認證貢獻者儲存型 XSS 漏洞 | CVE20258413 | 2025-10-25
安全性公告:Listeo <=2.0.8 透過 soundcloud 短代碼存在儲存型 XSS 漏洞;修復和緩解措施。
Listeo Soundcloud 中的已認證貢獻者儲存型 XSS 漏洞 | CVE20258413 | 2025-10-25 閱讀更多 ”
已認證貢獻者可存取 GenerateBlocks 選項 | CVE202511879 | 2025-10-25
請貼上部落格內容,撰寫一份不超過15字的精準SEO描述。
已認證貢獻者可存取 GenerateBlocks 選項 | CVE202511879 | 2025-10-25 閱讀更多 ”
ZoloBlocks 彈出視窗授權繞過漏洞 | CVE202512134 | 2025-10-23
WordPress 緊急安全公告:ZoloBlocks 存在 CVE-2025-12134 未認證漏洞;請更新至 2.3.12 版本
ZoloBlocks 彈出視窗授權繞過漏洞 | CVE202512134 | 2025-10-23 閱讀更多 ”
模板外掛程式存在嚴重 CSRF 漏洞 | CVE202512072 | 2025-10-23
緊急 CSRF 漏洞指南:停用特定範本內容編輯器 WordPress 插件
模板外掛程式存在嚴重 CSRF 漏洞 | CVE202512072 | 2025-10-23 閱讀更多 ”
RapidResult 外掛程式中的已認證 SQL 注入漏洞 | CVE202510748 | 2025-10-23
使用緩解措施和 WAF 保護 WordPress 網站免受 RapidResult SQL 注入 CVE-2025-10748 的攻擊。
RapidResult 外掛程式中的已認證 SQL 注入漏洞 | CVE202510748 | 2025-10-23 閱讀更多 ”