香港安全 WordPress Profile Builder XSS(CVE20258896)
插件名稱 配置生成器 漏洞類型 存儲型 XSS CVE 編號 CVE-2025-8896 緊急程度 中 CVE 發布日期 2025-08-16…
WordPress BetterDocs 隱私缺陷暴露私人帖子(CVE20257499)
插件名稱 BetterDocs 漏洞類型 存取控制破壞 CVE 編號 CVE-2025-7499 緊急程度 低 CVE 發布日期 2025-08-16…
香港安全 NGO 警報 Soledad LFI (CVE20258142)
WordPress Soledad 插件 <= 8.6.7 - 經身份驗證的 (貢獻者+) 本地文件包含通過 'header_layout' 漏洞
香港安全警報 WordPress iFrame XSS (CVE20258089)
WordPress 高級 iFrame 插件 <= 2025.6 - 經身份驗證的(貢獻者+)存儲型跨站腳本漏洞
香港安全諮詢 WordPress Soledad 儲存型 XSS(CVE20258143)
WordPress Soledad 插件 <= 8.6.7 - 經過身份驗證 (貢獻者+) 的儲存型跨站腳本漏洞,通過 'pcsml_smartlists_h' 漏洞
香港安全 NGO 警告未經身份驗證的短代碼 (CVE20258105)
WordPress Soledad 插件 <= 8.6.7 - 未經身份驗證的任意短代碼執行漏洞
香港NGO警告 ProfilePress短代碼漏洞(CVE20258878)
WordPress ProfilePress 外掛 <= 4.16.4 - 未經身份驗證的任意短代碼執行漏洞
香港安全 NGO 警告 CF7 目錄遍歷(CVE20258464)
WordPress 拖放多文件上傳聯絡表單 7 插件 <= 1.3.9.0 - 通過 `wpcf7_guest_user_id` Cookie 漏洞進行目錄遍歷
香港安全 NGO 警報 WPGYM LFI (CVE20253671)
WordPress WPGYM - WordPress 健身管理系統插件 <= 67.7.0 - 經身份驗證的 (訂閱者+) 本地文件包含到通過密碼更新的特權提升漏洞
香港安全 NGO 警告 WPGYM 管理員漏洞(CVE20256080)
WordPress WPGYM 插件 <= 67.7.0 - 缺少对管理员账户创建的授权漏洞