WP Security

Browsing Category

WordPress 漏洞資料庫

566 帖子
WWordPress 漏洞資料庫

社區警報:會員插件中缺少授權 (CVE202511835)

  • 2025 年 11 月 5 日
WordPress Paid Membership Subscriptions plugin <= 2.16.4 - Missing Authorization to Unauthenticated Arbitrary Member Subscription Auto Renewal vulnerability
WWordPress 漏洞資料庫

社區警報圖像比較附加組未經授權上傳(CVE202510896)

  • 2025年11月4日
WordPress圖像比較附加組對Elementor插件 <= 1.0.2.2 - 對經身份驗證的(訂閱者+)任意插件上傳漏洞的授權缺失
WWordPress 漏洞資料庫

社區警報圖像比較附加上傳漏洞 (CVE202510896)

  • 2025年11月4日
WordPress圖像比較附加組對Elementor插件 <= 1.0.2.2 - 對經身份驗證的(訂閱者+)任意插件上傳漏洞的授權缺失
WWordPress 漏洞資料庫

安全公告導航鏈接插件中的 CSRF(CVE202512188)

  • 2025年11月4日
WordPress 文章導航鏈接插件(版本 <= 1.0.1) - 跨站請求偽造到設置更新的漏洞
WWordPress 漏洞資料庫

DominoKit Plugin Poses Public Security Risk(CVE202512350)

  • 2025年11月4日
WordPress DominoKit plugin <= 1.1.0 - Missing Authorization to Unauthenticated Settings Update vulnerability
WWordPress 漏洞資料庫

Hong Kong Security Advisory Plugin Privilege Escalation(CVE202512158)

  • 2025年11月4日
WordPress Simple User Capabilities plugin <= 1.0 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation vulnerability
WWordPress 漏洞資料庫

香港安全警報 Payeer 付款繞過 (CVE202511890)

  • 2025年11月4日
WordPress Crypto Payment Gateway with Payeer for WooCommerce 插件 <= 1.0.3 - 未經身份驗證的付款繞過漏洞
WWordPress 漏洞資料庫

香港安全諮詢 Post SMTP 暴露(CVE202511833)

  • 2025 年 11 月 3 日
WordPress Post SMTP 插件 <= 3.6.0 - 缺少授權導致未經身份驗證的電子郵件日誌洩露,從而實現帳戶接管漏洞
WWordPress 漏洞資料庫

保護香港網站免受 SiteSEO 漏洞(CVE202512367)

  • 2025 年 11 月 3 日
WordPress SiteSEO 插件 <= 1.3.1 - 缺少對已驗證 (作者+) 插件設置更新的授權漏洞
WWordPress 漏洞資料庫

Hong Kong Security Advisory Discourse Plugin Leak(CVE202511983)

  • 2025 年 11 月 3 日
WordPress WP Discourse plugin <= 2.5.9 - Authenticated (Author+) Information Exposure vulnerability
WP Security
© 2025 WP-Security.org 免責聲明:WP-Security.org是一個獨立的非營利非政府組織社區,致力於分享WordPress安全新聞和信息。我們與WordPress、其母公司或任何相關實體無關。所有商標均為其各自所有者的財產。.
zh_HKChinese (Hong Kong)
en_USEnglish zh_CNChinese (China) zh_HKChinese (Hong Kong)

查看我的訂單

0

小計

稅金和運費在結帳時計算

結帳

 
0