Tariffuxx 中的已認證貢獻者 SQL 注入漏洞 | CVE202510682 | 2025-10-15
TARIFFUXX <=1.4 中的已認證貢獻者 SQL 注入漏洞 (CVE-2025-10682),並已採取緩解措施。
Tariffuxx 中的已認證貢獻者 SQL 注入漏洞 | CVE202510682 | 2025-10-15 閱讀更多 ”
2025年10月
Demo Import Kit 中的認證任意上傳漏洞 | CVE202510051 | 2025-10-15
緊急指南:如何緩解示範匯入工具包中 WordPress 認證管理員的任意文件上傳問題
Demo Import Kit 中的認證任意上傳漏洞 | CVE202510051 | 2025-10-15 閱讀更多 ”
OwnID 無密碼插件驗證繞過漏洞 | CVE202510294 | 2025-10-15
緊急 WordPress 安全指南:緩解未經身份驗證的 OwnID 無密碼登入繞過漏洞 CVE-2025-10294 <=1.3.4
OwnID 無密碼插件驗證繞過漏洞 | CVE202510294 | 2025-10-15 閱讀更多 ”
Oceanpayment 關鍵外掛程式允許篡改訂單狀態 | CVE202511728 | 2025-10-15
緊急公告:Oceanpayment Gateway <=6.0 未經身份驗證的訂單狀態更新及緩解措施
Oceanpayment 關鍵外掛程式允許篡改訂單狀態 | CVE202511728 | 2025-10-15 閱讀更多 ”
BookWidgets 外掛程式中的已認證儲存型 XSS 漏洞 | CVE202510139 | 2025-10-15
WP BookWidgets 0.9 及更早版本中存在儲存型 XSS 漏洞,對 Contributor 使用者開放;使用 WP-Firewall 可緩解此漏洞。
BookWidgets 外掛程式中的已認證儲存型 XSS 漏洞 | CVE202510139 | 2025-10-15 閱讀更多 ”
外部登入外掛程式未經驗證的 SQL 注入風險 | CVE202511177 | 2025-10-15
緊急 WordPress CVE-2025-11177 未經身份驗證的 SQL 注入漏洞外部登入外掛程式修復指南
外部登入外掛程式未經驗證的 SQL 注入風險 | CVE202511177 | 2025-10-15 閱讀更多 ”
Zip 附件外掛授權繞過風險 | CVE202511701 | 2025-10-15
CVE-2025-11701 Zip 附件漏洞、未經身分驗證的揭露及緩解措施緊急指南。
Zip 附件外掛授權繞過風險 | CVE202511701 | 2025-10-15 閱讀更多 ”
WPBakery 儲存型跨站腳本攻擊嚴重風險 | CVE202511160 | 2025-10-15
WPBakery 儲存型 XSS 漏洞 CVE-2025-11160 的緊急修補程式和緩解指南
WPBakery 儲存型跨站腳本攻擊嚴重風險 | CVE202511160 | 2025-10-15 閱讀更多 ”
onOffice 外掛程式中存在嚴重驗證 SQL 注入漏洞 | CVE202510045 | 2025-10-15
本文解釋了 onOffice for WP-Websites 外掛程式中的已認證 SQL 注入漏洞及其實際緩解措施。
onOffice 外掛程式中存在嚴重驗證 SQL 注入漏洞 | CVE202510045 | 2025-10-15 閱讀更多 ”
FunKItools CSRF漏洞允許使用者接管設定 | CVE202510301 | 2025-10-15
WordPress 管理員指南:FunKItools CSRF 漏洞 CVE-2025-10301 及實用 WAF 緩解措施。
FunKItools CSRF漏洞允許使用者接管設定 | CVE202510301 | 2025-10-15 閱讀更多 ”