監控日誌以檢查對插件設置端點的 POST 請求和新用戶激增。
修補後,驗證功能並持續監控 30 天。
社區警報 Cloudflare 圖像調整漏洞 (CVE20258723)
WordPress Cloudflare 圖像調整插件 <= 1.5.6 - 通過 rest_pre_dispatch 鉤子缺少對未經身份驗證的遠程代碼執行的身份驗證漏洞
香港安全諮詢靈活地圖 XSS(CVE20258622)
WordPress 靈活地圖插件 <= 1.18.0 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞通過靈活地圖短代碼
香港安全警報實際空間升級(CVE20258218)
WordPress 實際空間 - WordPress 屬性目錄主題插件 <= 3.5 - 經過身份驗證的 (訂閱者+) 權限提升至管理員,通過 'change_role_member' 漏洞
香港安全警報 媒體庫刪除(CVE20258357)
WordPress 媒體庫助手插件 <= 3.27 - 經身份驗證(作者+)的有限文件刪除漏洞
社區警報 Emmet 插件 XSS 威脅 (CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站腳本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站腳本攻擊 (XSS) 漏洞
香港 NGO 警告 WordPress CSRF 物件注入 (CVE202549895)
WordPress ServerBuddy 由 PluginBuddy.com 提供的插件 <= 1.0.5 - CSRF 到 PHP 物件注入漏洞
香港安全 WordPress Profile Builder XSS(CVE20258896)
插件名稱 配置生成器 漏洞類型 存儲型 XSS CVE 編號 CVE-2025-8896 緊急程度 中 CVE 發布日期 2025-08-16…
WordPress BetterDocs 隱私缺陷暴露私人帖子(CVE20257499)
插件名稱 BetterDocs 漏洞類型 存取控制破壞 CVE 編號 CVE-2025-7499 緊急程度 低 CVE 發布日期 2025-08-16…