已認證使用者權限提升風險 | CVE202512158 | 2025-11-04
WordPress Simple User Capabilities 外掛程式有緊急權限提升漏洞 CVE-2025-12158,需重視。
已認證使用者權限提升風險 | CVE202512158 | 2025-11-04 閱讀更多 ”
2025年11月
SMTP 後缺少授權可導致帳戶被盜用 | CVE202511833 | 2025-11-03
WordPress 文章 SMTP 嚴重漏洞 CVE-2025-11833 指南:修補程式、WAF、事件回應
SMTP 後缺少授權可導致帳戶被盜用 | CVE202511833 | 2025-11-03 閱讀更多 ”
SiteSEO外掛程式缺少授權,允許作者更改 | CVE202512367 | 2025-11-03
SiteSEO漏洞允許作者更新設定;補丁1.3.2及主要緩解措施詳解
SiteSEO外掛程式缺少授權,允許作者更改 | CVE202512367 | 2025-11-03 閱讀更多 ”
WordPress Discourse 中已認證作者資訊外洩 | CVE202511983 | 2025-11-03
WordPress WP Discourse 有 CVE-2025-11983 資料外洩風險;請更新至 2.6.0 版本並啟用 WP-Firewall。
WordPress Discourse 中已認證作者資訊外洩 | CVE202511983 | 2025-11-03 閱讀更多 ”
ERI 檔案庫未經驗證下載漏洞 | CVE202512041 | 2025-10-31
ERI 檔案庫漏洞 CVE-2025-12041:未經驗證的檔案下載緩解措施和 WP-Firewall 防護
ERI 檔案庫未經驗證下載漏洞 | CVE202512041 | 2025-10-31 閱讀更多 ”
Analytify Pro 未經身份驗證的資料外洩風險 | CVE202512521 | 2025-10-31
使用 7.0.4 修復程式和 WAF 指南保護 WordPress 網站免受 Analytify Pro 漏洞 CVE-2025-12521 的影響。
Analytify Pro 未經身份驗證的資料外洩風險 | CVE202512521 | 2025-10-31 閱讀更多 ”
安全公告:Jobmonster 主題身份驗證繞過 | CVE20255397 | 2025-10-31
Jobmonster CVE-2025-5397 驗證繞過緊急指南,更新至 4.8.2 版本及緩解措施
安全公告:Jobmonster 主題身份驗證繞過 | CVE20255397 | 2025-10-31 閱讀更多 ”
ERI 庫中存在未經授權的受保護文件存取漏洞 | CVE202512041 | 2025-10-31
ERI 檔案庫 WordPress 漏洞 CVE 2025 12041,未經驗證的存取已在 1.1.1 版本中修復。
ERI 庫中存在未經授權的受保護文件存取漏洞 | CVE202512041 | 2025-10-31 閱讀更多 ”