訂閱者 IDOR 允許刪除願望清單項目 | CVE202512087 | 2025-11-12
WooCommerce 願望清單和稍後保存的緊急 IDOR;更新至 1.1.23。
訂閱者 IDOR 允許刪除願望清單項目 | CVE202512087 | 2025-11-12 閱讀更多 ”
2025年11月
新增多個標記中的未經授權的設定更新 | CVE202511999 | 2025-11-10
緊急:WordPress 未經身份驗證的設定更新漏洞,Add Multiple Marker 外掛程式存在漏洞 (CVE-2025-11999)
新增多個標記中的未經授權的設定更新 | CVE202511999 | 2025-11-10 閱讀更多 ”
Document Pro Elementor 未經驗證的資訊外洩 | CVE202511997 | 2025-11-10
緊急指南:如何使用 WAF 緩解 Document Pro Elementor 中未經驗證的資料外洩漏洞 CVE-2025-11997
Document Pro Elementor 未經驗證的資訊外洩 | CVE202511997 | 2025-11-10 閱讀更多 ”
緊急安全警報:FunnelKit 中的反射 XSS 漏洞 | CVE202510567 | 2025-11-09
FunnelKit Funnel Builder XSS 漏洞 CVE-2025-10567:更新至 3.12.0.1 版本,WAF 保護與加強步驟
緊急安全警報:FunnelKit 中的反射 XSS 漏洞 | CVE202510567 | 2025-11-09 閱讀更多 ”
ZoloBlocks 外掛程式存在嚴重存取控制漏洞 | CVE202549903 | 2025-11-09
ZoloBlocks 對 CVE-2025-49903 的分析,包括緩解措施、WAF 規則和事件回應指南
ZoloBlocks 外掛程式存在嚴重存取控制漏洞 | CVE202549903 | 2025-11-09 閱讀更多 ”
Easy Digital Downloads 存在嚴重訂單操縱漏洞 | CVE202511271 | 2025-11-08
緊急 WordPress EDD CVE-2025-11271 漏洞指南和修補程式說明
Easy Digital Downloads 存在嚴重訂單操縱漏洞 | CVE202511271 | 2025-11-08 閱讀更多 ”
事件日曆中存在嚴重未經驗證的 SQL 注入漏洞 | CVE202512197 | 2025-11-08
緩解 CVE-2025-12197 未經身份驗證的 SQL 注入漏洞的必備指南。
事件日曆中存在嚴重未經驗證的 SQL 注入漏洞 | CVE202512197 | 2025-11-08 閱讀更多 ”
LC Wizard 未經驗證的權限提升風險 | CVE20255483 | 2025-11-06
緊急 LC Wizard CVE-2025-5483 公告;升級至 1.4.0 或部署 WAF 保護。
LC Wizard 未經驗證的權限提升風險 | CVE20255483 | 2025-11-06 閱讀更多 ”
嚴重IDonate插件帳戶被盜風險 | CVE20254519 | 2025-11-06
WordPress IDonate 漏洞 CVE-2025-4519 可導致訂閱者權限提升;修補程式 2.1.10 和 WAF 指南。
嚴重IDonate插件帳戶被盜風險 | CVE20254519 | 2025-11-06 閱讀更多 ”
Critical Gravity Forms 任意檔案上傳漏洞 | CVE202512352 | 2025-11-06
Gravity Forms 緊急修復 CVE-2025-12352 任意檔案上傳風險,修補程式已更新至 2.9.21 版本
Critical Gravity Forms 任意檔案上傳漏洞 | CVE202512352 | 2025-11-06 閱讀更多 ”