WordPress Vulnerability Database – 第 18 页

WWordPress 漏洞数据库

Community Notice Felan Plugin Hardcoded Credentials(CVE202510850)

10 月 16 日，2025 年

WordPress Felan Framework plugin <= 1.1.4 - Hardcoded Credentials vulnerability

WWordPress 漏洞数据库

Public Security Notice Truelysell Password Vulnerability(CVE202510742)

10 月 16 日，2025 年

WordPress Truelysell Core plugin <= 1.8.6 - Unauthenticated Arbitrary User Password Change vulnerability

WWordPress 漏洞数据库

Community Alert Felan Framework Unauthorised Plugin Activation(CVE202510849)

10 月 16 日，2025 年

WordPress Felan Framework plugin <= 1.1.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Activation/Deactivation via process_plugin_actions vulnerability

WWordPress 漏洞数据库

香港安全警报 BookWidgets XSS（CVE202510139）

2025年10月15日

WordPress WP BookWidgets 插件 <= 0.9 - 经过身份验证的（贡献者+）存储跨站脚本漏洞

WWordPress 漏洞数据库

社区公告 WPBakery 存储型跨站脚本攻击 (CVE202511160)

2025年10月15日

WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过自定义 JS 模块的存储型跨站脚本攻击漏洞

WWordPress 漏洞数据库

香港警报简单SEO存储型XSS（CVE202510357）

2025年10月15日

WordPress 简单SEO插件 < 2.0.32 - 贡献者+ 存储型XSS漏洞

WWordPress 漏洞数据库

Hong Kong Security Advisory Zip Attachments Deletion(CVE202511692)

2025年10月15日

WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Limited File Deletion vulnerability

WWordPress 漏洞数据库

社区安全警报 Keyy 双因素漏洞 (CVE202510293)

2025年10月15日

WordPress Keyy 双因素身份验证 (如 Clef) 插件 <= 1.2.3 - 通过账户接管漏洞导致的已验证 (订阅者+) 权限升级

WWordPress 漏洞数据库

HK Security Advisory WPBakery Cross Site Scripting(CVE202511161)

2025年10月15日

WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过 vc_custom_heading 短代码的存储跨站脚本漏洞

WWordPress 漏洞数据库

香港安全警报 DocoDoco 上传漏洞 (CVE202510754)

2025年10月15日

WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 经过身份验证的 (Editor+) 任意文件上传漏洞