多说评论框 CSRF 安全警报(CVE202548318)
WordPress 多说社会化评论框插件 <= 1.2 - 跨站请求伪造(CSRF)导致设置更改的漏洞
社区警报 百度分享按钮存储型 XSS(CVE202548320)
WordPress 百度分享按钮插件 <= 1.0.6 - CSRF导致的存储型 XSS 漏洞
香港安全咨询 Mesa 小部件 XSS (CVE202548319)
WordPress Mesa 预订小部件插件 <= 1.0.0 - 跨站脚本 (XSS) 漏洞
香港咨询 CSRF 使存储型 XSS 成为可能(CVE202548321)
WordPress Ultimate Twitter 个人资料小部件插件 <= 1.0 - CSRF 到存储型 XSS 漏洞
社区警报 Bravis 插件账户接管(CVE20255060)
插件名称 Bravis 用户类型的漏洞 账户接管漏洞 CVE 编号 CVE-2025-5060 紧急程度 高 CVE 发布日期…
香港 NGO 警报 社交登录认证绕过 (CVE20255821)
WordPress Case Theme 用户插件 <= 1.0.3 - 通过社交登录漏洞绕过认证
香港安全咨询 Ogulo 360 XSS(CVE20259131)
插件名称 Ogulo – 360° 旅游 漏洞类型 认证存储型 XSS CVE编号 CVE-2025-9131 紧急程度 低 CVE…
香港安全建议:Ni WooCommerce 漏洞 (CVE20257827)
WordPress Ni WooCommerce 客户产品报告插件 <= 1.2.4 - 缺少对已认证 (Subscriber+) 设置更新的授权漏洞
香港安全警报 ShortcodeHub 存储型 XSS(CVE20257957)
WordPress ShortcodeHub 插件 <= 1.7.1 - 经过身份验证的(贡献者+)通过 author_link_target 参数的存储型跨站脚本漏洞
社区警报 WS Addons 中的认证 XSS(CVE20258062)
WordPress WS 主题 Addons 插件 <= 2.0.0 - 认证 (贡献者+) 通过 ws_weather 短代码漏洞存储的跨站脚本攻击