WordPress Lastfm 專輯封面 CSRF 存儲型 XSS (CVE20257684)
插件名稱 Last.fm 最近專輯封面 漏洞類型 CSRF 和 XSS CVE 編號 CVE-2025-7684 緊急程度 低 CVE…
香港安全諮詢 認證的WordPress Bokun XSS(CVE20256221)
插件名稱 嵌入 Bokun 漏洞類型 經過身份驗證的存儲型 XSS CVE 編號 CVE-2025-6221 緊急程度 低 CVE 發布日期…
香港警報 WordPress CSRF 到 XSS(CVE20257686)
插件名稱 weichuncai(WP伪春菜) 漏洞類型 存儲型 XSS CVE 編號 CVE-2025-7686 緊急程度 中等 CVE 發布日期 2025-08-15 來源…
香港安全 WordPress README 解析器 XSS(CVE20258720)
WordPress 外掛 README Parser <= 1.3.15 - 經身份驗證的 (貢獻者+) 儲存型跨站腳本攻擊透過目標參數漏洞
香港安全非政府組織警告 NextGEN 目錄刪除 (CVE20257641)
WordPress NextGEN Gallery 插件 <= 1.0.9 - 未經身份驗證的任意目錄刪除漏洞
香港安全警報 WordPress AI Pack繞過(CVE20257664)
WordPress Al Pack插件 <= 1.0.2 - 缺少通過check_activate_permission函數進行未經身份驗證的高級功能激活的授權漏洞
香港安全 NGO 警告 WordPress Surbma XSS(CVE20257649)
WordPress Surbma | Recent Comments Shortcode 插件 <= 2.0 - 已驗證(貢獻者+)的儲存型跨站腳本漏洞
香港安全警報 StoryChief 未經身份驗證的上傳(CVE20257441)
WordPress StoryChief插件 <= 1.0.42 - 未經身份驗證的任意文件上傳漏洞
香港安全警報 未經身份驗證的投票製作器數據 (CVE202412575)
WordPress 投票製作器插件 <= 5.8.9 - 未經身份驗證的基本信息暴露漏洞
香港安全非政府組織警告 WordPress 驗證缺陷 (CVE20257507)
WordPress elink – 嵌入內容插件 <= 1.1.0 - 已驗證 (貢獻者+) 輸入驗證不足漏洞