香港安全警告 WooCommerce 提示操控(CVE20256025)
WordPress WooCommerce 插件訂單提示 <= 1.5.4 - 未經身份驗證的提示操控導致負值,從而導致未經授權的折扣漏洞
香港 NGO 警告 WordPress QSM CSRF(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
香港安全諮詢 WordPress 滑塊 SSRF(CVE20258680)
WordPress B 滑塊 - Gutenberg 滑塊區塊適用於 WP 插件 <= 2.0.0 - 認證 (訂閱者+) 伺服器端請求偽造漏洞
香港安全 NGO 警報 WordPress XSS (CVE20253414)
WordPress 結構化內容插件 < 1.7.0 - 貢獻者存儲的 XSS 漏洞
香港非政府組織警告 WordPress Shopify XSS(CVE20257808)
WordPress WP Shopify插件 < 1.5.4 - 反射型XSS漏洞
這裡有一些七個字以內的選項:
WordPress Essential Addons for Elementor 插件 <= 6.2.2 - 經身份驗證的(貢獻者+)基於 DOM 的存儲型跨站腳本漏洞,通過 'data-gallery-items' 漏洞
香港安全 NGO WordPress 反射型 XSS (CVE20258046)
WordPress 注入防護插件 < 1.2.8 - 透過 $_SERVER['REQUEST_URI'] 漏洞的反射 XSS
香港安全警報 WordPress Graphina XSS(CVE20258867)
WordPress Graphina - Elementor 圖表和圖形插件 <= 3.1.3 - 已驗證 (貢獻者+) 儲存型跨站腳本漏洞
WordPress Modernize 主題存取控制漏洞通報(CVE202553343)
插件名稱 Modernize 漏洞類型 存取控制破壞 CVE 編號 CVE-2025-53343 緊急程度 低 CVE 發布日期 2025-08-14…
香港安全警報 Thim Core CSRF(CVE202553344)
WordPress Thim Core 插件 <= 2.3.3 - 跨站請求偽造 (CSRF) 漏洞