香港安全 NGO 警告未經身份驗證的短代碼 (CVE20258105)
WordPress Soledad 插件 <= 8.6.7 - 未經身份驗證的任意短代碼執行漏洞
香港NGO警告 ProfilePress短代碼漏洞(CVE20258878)
WordPress ProfilePress 外掛 <= 4.16.4 - 未經身份驗證的任意短代碼執行漏洞
香港安全 NGO 警告 CF7 目錄遍歷(CVE20258464)
WordPress 拖放多文件上傳聯絡表單 7 插件 <= 1.3.9.0 - 通過 `wpcf7_guest_user_id` Cookie 漏洞進行目錄遍歷
香港安全 NGO 警報 WPGYM LFI (CVE20253671)
WordPress WPGYM - WordPress 健身管理系統插件 <= 67.7.0 - 經身份驗證的 (訂閱者+) 本地文件包含到通過密碼更新的特權提升漏洞
香港安全 NGO 警告 WPGYM 管理員漏洞(CVE20256080)
WordPress WPGYM 插件 <= 67.7.0 - 缺少对管理员账户创建的授权漏洞
香港安全警報 WordPress 日曆 XSS(CVE20258293)
WordPress Intl DateTime Calendar 插件 <= 1.0.1 - 認證的 (貢獻者+) 儲存型跨站腳本漏洞,通過日期參數漏洞
香港安全 NGO 警告 WordPress SQLi (CVE202412612)
WordPress 學校管理系統對於 WordPress 插件 <= 93.2.0 - 未經身份驗證的 SQL 注入漏洞
香港安全观察 WordPress CSRF XSS(CVE20257668)
WordPress Linux Promotional Plugin 插件 <= 1.4 - 跨站請求偽造到存儲型跨站腳本漏洞
香港諮詢經過身份驗證的 Anber Elementor XSS(CVE20257440)
WordPress Anber Elementor 附加插件 <= 1.0.1 - 認證 (貢獻者+) 儲存型跨站腳本攻擊透過旋轉木馬按鈕連結漏洞
WordPress 圖示工廠 未經身份驗證的刪除漏洞 (CVE20257778)
插件名稱 圖示工廠 漏洞類型 未經身份驗證的文件刪除 CVE 編號 CVE-2025-7778 緊急程度 高 CVE 發布日期…