Oceanpayment外掛程式允許未經驗證的訂單更新 | CVE202511728 | 2025-10-15
Oceanpayment Gateway 6.0 或更低版本中存在未經身份驗證的訂單狀態漏洞;CVE-2025-11728 緩解指南
Oceanpayment外掛程式允許未經驗證的訂單更新 | CVE202511728 | 2025-10-15 閱讀更多 ”
2025年10月
Lisfinity Core 中未經驗證的權限提升漏洞 | CVE20256042 | 2025-10-15
本文解釋了 Lisfinity Core 中的 CVE-2025-6042 未經身份驗證的權限提升漏洞,以及 WP Firewall 如何保護網站。
Lisfinity Core 中未經驗證的權限提升漏洞 | CVE20256042 | 2025-10-15 閱讀更多 ”
動態顯示貼文中的未經驗證的 SQL 注入漏洞 | CVE202511501 | 2025-10-15
WordPress 動態顯示文章功能有緊急安全漏洞(版本 <=1.1),漏洞編號為 CVE-2025-11501,請參考 WAF 指南。
動態顯示貼文中的未經驗證的 SQL 注入漏洞 | CVE202511501 | 2025-10-15 閱讀更多 ”
短代碼按鈕插件中的已認證儲存型 XSS 漏洞 | CVE202510194 | 2025-10-15
WordPress 短代碼按鈕存儲型 XSS 漏洞 CVE-2025-10194 的解釋及緩解措施和修復方案
短代碼按鈕插件中的已認證儲存型 XSS 漏洞 | CVE202510194 | 2025-10-15 閱讀更多 ”
Demo Kit 中的認證文件上傳漏洞 | CVE202510051 | 2025-10-15
Demo Import Kit 中存在嚴重漏洞 CVE-2025-10051 任意檔案上傳漏洞,並已採取緩解措施。
Demo Kit 中的認證文件上傳漏洞 | CVE202510051 | 2025-10-15 閱讀更多 ”
NEX Forms 中存在嚴重驗證 SQL 注入漏洞 | CVE202510185 | 2025-10-10
NEX-Forms CVE-2025-10185 漏洞修補、偵測、緩解和 WAF 加固的必備指南
NEX Forms 中存在嚴重驗證 SQL 注入漏洞 | CVE202510185 | 2025-10-10 閱讀更多 ”
Ovatheme Events Manager 中未經驗證的檔案上傳漏洞 | CVE20256553 | 2025-10-10
WordPress 緊急漏洞公告:Ovatheme Events Manager 存在 CVE-2025-6553 未經驗證的檔案上傳漏洞,修補程式版本 1.8.6
Ovatheme Events Manager 中未經驗證的檔案上傳漏洞 | CVE20256553 | 2025-10-10 閱讀更多 ”
Everest Backup 外掛授權繞過漏洞導致資料外洩 | CVE202511380 | 2025-10-10
使用修補程式和WAF保護WordPress網站免受Everest Backup CVE-2025-11380未經身份驗證的攻擊。
Everest Backup 外掛授權繞過漏洞導致資料外洩 | CVE202511380 | 2025-10-10 閱讀更多 ”
NEX Forms 中的已認證管理員 SQL 注入漏洞 | CVE202510185 | 2025-10-10
NEX-Forms CVE-2025-10185 緊急指南:緩解措施和 WP-Firewall 防護
NEX Forms 中的已認證管理員 SQL 注入漏洞 | CVE202510185 | 2025-10-10 閱讀更多 ”
緊急通知:Trinity Audio 未經認證資訊外洩 | CVE20259196 | 2025-10-10
Trinity Audio CVE-2025-9196 未經驗證的資料外洩 WordPress 風險及緩解措施指南
緊急通知:Trinity Audio 未經認證資訊外洩 | CVE20259196 | 2025-10-10 閱讀更多 ”