WP Security Vulnerability Report

WWordPress 漏洞資料庫

社區安全警報 WordPress 員工焦點 XSS(CVE202558915)

2025 年 9 月 23 日

WordPress Employee Spotlight 插件 <= 5.1.0 - 跨站腳本 (XSS) 漏洞

WWordPress 漏洞資料庫

社區安全警報 osTicket Bridge CSRF XSS(CVE20259882)

9 月 20, 2025

WordPress osTicket WP Bridge plugin <= 1.9.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting vulnerability

WWordPress 漏洞資料庫

Community Security Advisory StoreEngine File Upload Flaw(CVE20259216)

2025 年 9 月 17 日

WordPress StoreEngine plugin <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Upload vulnerability

WWordPress 漏洞資料庫

Hong Kong Security Alert StoreEngine Download Vulnerability(CVE20259215)

2025 年 9 月 17 日

WordPress StoreEngine – Powerful WordPress eCommerce Plugin for Payments, Memberships, Affiliates, Sales & More plugin <= 1.5.0 - Authenticated (Subscriber+) Arbitrary File Download vulnerability

WWordPress 漏洞資料庫

社區警報 WordPress 插件目錄刪除 (CVE202510188)

2025 年 9 月 17 日

WordPress The Hack Repair Guy 的插件歸檔器插件 <= 2.0.4 - 跨站請求偽造導致 /wp-content 的任意目錄刪除漏洞

WWordPress 漏洞資料庫

社區安全警報 Productive Style 插件 XSS（CVE20258394）

2025 年 9 月 16 日

WordPress Productive Style 插件 <= 1.1.23 - 經過身份驗證的（貢獻者+）通過 display_productive_breadcrumb 短代碼漏洞存儲的跨站腳本攻擊

WWordPress 漏洞資料庫

事件日曆數據暴露的安全警報(CVE20259808)

2025 年 9 月 16 日

WordPress The Events Calendar 插件 <= 6.15.2 - 缺少對未驗證的密碼保護信息披露的授權漏洞

WWordPress 漏洞資料庫

Community Advisory Mailgun Plugin Data Exposure(CVE202559003)

2025 年 9 月 14 日

WordPress WP Mailgun SMTP Plugin <= 1.0.7 - Sensitive Data Exposure Vulnerability

WWordPress 漏洞資料庫

Road Fighter 主題敏感數據暴露警報 (CVE202559003)

2025 年 9 月 14 日

WordPress Road Fighter 主題 <= 1.3.5 - 敏感數據暴露漏洞

WWordPress 漏洞資料庫

安全公告：Cloriato Lite 數據暴露（CVE202559003）

2025 年 9 月 14 日

WordPress Cloriato Lite 主題 <= 1.7.2 - 敏感數據暴露漏洞