事件日曆中存在嚴重未經驗證的 SQL 注入漏洞 | CVE202512197 | 2025-11-08
緩解 CVE-2025-12197 未經身份驗證的 SQL 注入漏洞的必備指南。
事件日曆中存在嚴重未經驗證的 SQL 注入漏洞 | CVE202512197 | 2025-11-08 閱讀更多 ”
2025年11月
LC Wizard 未經驗證的權限提升風險 | CVE20255483 | 2025-11-06
緊急 LC Wizard CVE-2025-5483 公告;升級至 1.4.0 或部署 WAF 保護。
LC Wizard 未經驗證的權限提升風險 | CVE20255483 | 2025-11-06 閱讀更多 ”
嚴重IDonate插件帳戶被盜風險 | CVE20254519 | 2025-11-06
WordPress IDonate 漏洞 CVE-2025-4519 可導致訂閱者權限提升;修補程式 2.1.10 和 WAF 指南。
嚴重IDonate插件帳戶被盜風險 | CVE20254519 | 2025-11-06 閱讀更多 ”
Critical Gravity Forms 任意檔案上傳漏洞 | CVE202512352 | 2025-11-06
Gravity Forms 緊急修復 CVE-2025-12352 任意檔案上傳風險,修補程式已更新至 2.9.21 版本
Critical Gravity Forms 任意檔案上傳漏洞 | CVE202512352 | 2025-11-06 閱讀更多 ”
FunnelKit 中存在繞過授權傳送電子郵件的漏洞 | CVE202512469 | 2025-11-04
CVE-2025-12469 FunnelKit Automations 漏洞允許已驗證的訂閱者發送電子郵件;修補程式 3.6.4.2。
FunnelKit 中存在繞過授權傳送電子郵件的漏洞 | CVE202512469 | 2025-11-04 閱讀更多 ”
關鍵文檔嵌入程式授權繞過漏洞 | CVE202512384 | 2025-11-04
緊急修復 WordPress 文件嵌入器漏洞 CVE-2025-12384,修補程式 2.0.1 和 WAF 防護
關鍵文檔嵌入程式授權繞過漏洞 | CVE202512384 | 2025-11-04 閱讀更多 ”
描述滑桿缺少授權,導致惡意上傳 | CVE202511373 | 2025-11-04
Depicter Slider CVE-2025-11373 允許貢獻者上傳內容;補丁 4.0.5 和 WP-Firewall 提示
描述滑桿缺少授權,導致惡意上傳 | CVE202511373 | 2025-11-04 閱讀更多 ”
付費會員訂閱中的嚴重授權漏洞 | CVE202511835 | 2025-11-04
使用修補程式 2.16.5 和 WAF 保護 WordPress 會員網站免受 CVE-2025-11835 的攻擊。
付費會員訂閱中的嚴重授權漏洞 | CVE202511835 | 2025-11-04 閱讀更多 ”
Elementor 圖片比較外掛授權繞過漏洞 | CVE202510896 | 2025-11-04
Elementor 的圖像比較外掛程式存在嚴重漏洞 CVE-2025-10896,並已提供緩解措施。
Elementor 圖片比較外掛授權繞過漏洞 | CVE202510896 | 2025-11-04 閱讀更多 ”