社區警報 WS Addons 中的已驗證 XSS(CVE20258062)
WordPress WS Theme Addons 插件 <= 2.0.0 - 已驗證(貢獻者+)通過 ws_weather 短代碼的存儲跨站腳本漏洞
通告 跨站請求偽造恢復插件(CVE20257839)
WordPress 恢復永久刪除文章或頁面數據插件 <= 1.0 - 跨站請求偽造漏洞
香港安全警報 WordPress 餵食刪除 (CVE20257828)
WordPress WP 過濾和合併 RSS 餵食插件 <= 0.4 - 缺少對經過身份驗證的 (貢獻者+) 餵食刪除的授權漏洞
香港安全諮詢 Talroo 插件 XSS(CVE20258281)
WordPress WP Talroo 插件 <= 2.4 - 反射型 XSS 漏洞
香港安全警報 Silencesoft RSS CSRF(CVE20257842)
WordPress Silencesoft RSS Reader 插件 <= 0.6 - 跨站請求偽造至 RSS Feed 刪除漏洞
香港非政府組織警告流暢支持CSRF風險(CVE202557885)
插件名稱 Fluent Support 漏洞類型 CSRF CVE 編號 CVE-2025-57885 緊急程度 低 CVE 發布日期 2025-08-22 來源…
香港安全通知WPPizza訪問漏洞(CVE202557894)
WordPress WPPizza插件 <= 3.19.8 - 破損的訪問控制漏洞
香港安全公告:Greenshift 訪問漏洞(CVE202557884)
WordPress Greenshift 插件 <= 12.1.1 - 破損的訪問控制漏洞
社區建議可及性插件 IDOR(CVE202557886)
WordPress Accessibility Checker by Equalize Digital 插件 <= 1.30.0 - 不安全的直接物件參考 (IDOR) 漏洞
香港警報 Jobmonster 主題數據洩露(CVE202557888)
WordPress Jobmonster 主題 <= 4.8.0 - 敏感數據洩露漏洞