WP Security Vulnerability Report - WP Security

WWordPress 漏洞資料庫

Contributor Stored Cross Site Scripting Vulnerability(CVE20259849)

2025年9月6日

WordPress Html Social share buttons plugin <= 2.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability

WWordPress 漏洞資料庫

香港安全建議 UsersWP SQL 注入 (CVE202510003)

2025年9月6日

WordPress UsersWP 插件 <= 1.2.44 - 已驗證 (訂閱者+) SQL 注入漏洞

WWordPress 漏洞資料庫

社區警報 Rehub主題短代碼漏洞（CVE20257366）

2025年9月6日

WordPress Rehub主題 <= 19.9.7 - 通過 re_filterpost 漏洞進行未經身份驗證的任意短代碼執行

WWordPress 漏洞資料庫

安全諮詢Smart Table Builder儲存型XSS(CVE20259126)

2025年9月6日

WordPress Smart Table Builder插件 <= 1.0.1 - 經過身份驗證的（貢獻者+）通過id參數的儲存型跨站腳本漏洞

WWordPress 漏洞資料庫

AdForest主題管理員訪問繞過通告(CVE20258359)

2025年9月6日

WordPress AdForest主題 <= 6.0.9 - 管理員身份驗證繞過漏洞

WWordPress 漏洞資料庫

社區安全通告簡易社交供稿 XSS (CVE20256067)

2025年9月6日

WordPress 簡易社交供稿插件 <= 6.6.7 - 經身份驗證（貢獻者+）的基於 DOM 的存儲跨站腳本漏洞

WWordPress 漏洞資料庫

香港安全警報 Element Kit XSS (CVE20258360)

2025年9月6日

WordPress LA-Studio Element Kit for Elementor 插件 <= 1.5.5.1 - 經身份驗證的 (貢獻者+) 通過多個小部件的存儲跨站腳本漏洞

WWordPress 漏洞資料庫

安全通告簡單畫廊插件 SQL 注入 (CVE202558881)

2025 年 9 月 5 日

WordPress New Simple Gallery Plugin <= 8.0 - SQL Injection Vulnerability

WWordPress 漏洞資料庫

社區警報 eDS 響應式菜單插件漏洞 (CVE202558839)

2025 年 9 月 5 日

WordPress eDS 響應式菜單插件 <= 1.2 - PHP 物件注入漏洞

WWordPress 漏洞資料庫

媒體作者插件破壞訪問控制建議 (CVE202558841)

2025 年 9 月 5 日

WordPress Media Author Plugin <= 1.0.4 - Broken Access Control Vulnerability

Chinese (Hong Kong)