香港安全 WordPress Alobaidi Captcha XSS (CVE20258080)
WordPress Alobaidi Captcha 插件 <= 1.0.3 - 經身份驗證的 (管理員+) 通過插件設置的存儲跨站腳本漏洞
WordPress B Slider 暴露訂閱者數據 (CVE20258676)
插件名稱 B Slider 漏洞類型 已驗證數據暴露 CVE 編號 CVE-2025-8676 緊急程度 低 CVE 發布日期…
香港安全警報 WordPress OTP 繞過 (CVE20258342)
緊急:在「使用電話號碼登入」中的身份驗證繞過 (
香港非政府組織警告 WordPress PPWP 漏洞 (CVE20255998)
WordPress PPWP 插件 < 1.9.11 - 通過 REST API 漏洞繞過訂閱者+ 存取
香港安全QSM CSRF模板創建(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
香港安全警告 WooCommerce 提示操控(CVE20256025)
WordPress WooCommerce 插件訂單提示 <= 1.5.4 - 未經身份驗證的提示操控導致負值,從而導致未經授權的折扣漏洞
香港 NGO 警告 WordPress QSM CSRF(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
香港安全諮詢 WordPress 滑塊 SSRF(CVE20258680)
WordPress B 滑塊 - Gutenberg 滑塊區塊適用於 WP 插件 <= 2.0.0 - 認證 (訂閱者+) 伺服器端請求偽造漏洞
香港安全 NGO 警報 WordPress XSS (CVE20253414)
WordPress 結構化內容插件 < 1.7.0 - 貢獻者存儲的 XSS 漏洞
香港非政府組織警告 WordPress Shopify XSS(CVE20257808)
WordPress WP Shopify插件 < 1.5.4 - 反射型XSS漏洞