社區警報 NEX 表單 CSRF 漏洞 (CVE202549399)
WordPress NEX-Forms 插件 <= 9.1.3 - 跨站請求偽造 (CSRF) 漏洞
社區警報 Contact Form 7 刪除風險 (CVE20258141)
插件名稱 Contact Form 7 的重定向漏洞 未經身份驗證的文件刪除 CVE 編號 CVE-2025-8141 緊急程度 高…
社區安全警報聯絡表單 7 漏洞 (CVE20258289)
WordPress 聯絡表單 7 插件 <= 3.2.4 - 未經身份驗證的 PHP 對象注入通過 PHAR 反序列化漏洞
香港安全諮詢聯絡管理員 XSS(CVE20258783)
WordPress 聯絡管理員插件 <= 8.6.5 - 經身份驗證的 (管理員+) 儲存型跨站腳本漏洞透過 'title' 漏洞
社區警報 ColorMag 演示導入器漏洞 (CVE20259202)
WordPress ColorMag 插件 <= 4.0.19 - 缺少對已驗證 (訂閱者+) ThemeGrill 演示導入器插件安裝的授權漏洞
社區警報 認證的存儲型跨站腳本攻擊 (CVE20258618)
WordPress WPC Smart Quick View for WooCommerce 插件 <= 4.2.1 - 通過 woosq_btn 短代碼漏洞的認證 (貢獻者+) 存儲型跨站腳本攻擊
社區公告:聯絡表單 7 注入風險 (CVE20258145)
WordPress 聯絡表單 7 插件 <= 3.2.4 - 未經身份驗證的 PHP 物件注入漏洞
社區安全警報 Easy Digital Downloads CSRF (CVE20258102)
WordPress Easy Digital Downloads 外掛 <= 3.5.0 - 跨站請求偽造至外掛停用的 edd_sendwp_disconnect 和 edd_sendwp_remote_install 函數漏洞
香港安全諮詢FunnelKit特權提升(CVE20257654)
緊急:Autonami (FunnelKit) 中的特權提升 — WordPress 網站擁有者現在必須做的事情 插件名稱…
警報 Nexter Blocks 儲存的跨站腳本 (CVE20258567)
WordPress Nexter Blocks 插件 <= 4.5.4 - 經過身份驗證 (貢獻者+) 通過多個小部件的儲存跨站腳本漏洞