香港安全 NGO 警告 WPGYM 管理員漏洞(CVE20256080)
WordPress WPGYM 插件 <= 67.7.0 - 缺少对管理员账户创建的授权漏洞
香港安全警報 WordPress 日曆 XSS(CVE20258293)
WordPress Intl DateTime Calendar 插件 <= 1.0.1 - 認證的 (貢獻者+) 儲存型跨站腳本漏洞,通過日期參數漏洞
香港安全 NGO 警告 WordPress SQLi (CVE202412612)
WordPress 學校管理系統對於 WordPress 插件 <= 93.2.0 - 未經身份驗證的 SQL 注入漏洞
香港安全观察 WordPress CSRF XSS(CVE20257668)
WordPress Linux Promotional Plugin 插件 <= 1.4 - 跨站請求偽造到存儲型跨站腳本漏洞
香港諮詢經過身份驗證的 Anber Elementor XSS(CVE20257440)
WordPress Anber Elementor 附加插件 <= 1.0.1 - 認證 (貢獻者+) 儲存型跨站腳本攻擊透過旋轉木馬按鈕連結漏洞
WordPress 圖示工廠 未經身份驗證的刪除漏洞 (CVE20257778)
插件名稱 圖示工廠 漏洞類型 未經身份驗證的文件刪除 CVE 編號 CVE-2025-7778 緊急程度 高 CVE 發布日期…
WordPress Lastfm 專輯封面 CSRF 存儲型 XSS (CVE20257684)
插件名稱 Last.fm 最近專輯封面 漏洞類型 CSRF 和 XSS CVE 編號 CVE-2025-7684 緊急程度 低 CVE…
香港安全諮詢 認證的WordPress Bokun XSS(CVE20256221)
插件名稱 嵌入 Bokun 漏洞類型 經過身份驗證的存儲型 XSS CVE 編號 CVE-2025-6221 緊急程度 低 CVE 發布日期…
香港警報 WordPress CSRF 到 XSS(CVE20257686)
插件名稱 weichuncai(WP伪春菜) 漏洞類型 存儲型 XSS CVE 編號 CVE-2025-7686 緊急程度 中等 CVE 發布日期 2025-08-15 來源…
香港安全非政府組織警告 NextGEN 目錄刪除 (CVE20257641)
WordPress NextGEN Gallery 插件 <= 1.0.9 - 未經身份驗證的任意目錄刪除漏洞