保护捐赠者免受 GiveWP 授权缺陷 (CVE20257221)
WordPress GiveWP - 捐赠插件和筹款平台插件 <= 4.5.0 - 缺少对捐赠更新的授权漏洞
香港安全 NGO 发布 CSRF 警告(CVE202549382)
插件名称 JobZilla – 求职板 WordPress 主题 漏洞类型 CSRF CVE 编号 CVE-2025-49382 紧急程度 低 CVE…
公共安全警报通知栏插件 XSS (CVE202549389)
WordPress 通知栏插件 <= 3.1.3 - 跨站脚本 (XSS) 漏洞
Themify Builder 访问控制安全咨询 (CVE202549396)
WordPress Themify Builder 插件 <= 7.6.7 - 访问控制漏洞
香港安全咨询 访客插件中的 XSS (CVE202549400)
WordPress WP 访客统计(实时流量)插件 <= 8.2 - 跨站脚本(XSS)漏洞
香港CSRF警报用于ads txt(CVE202549381)
WordPress ads.txt Guru Connect插件 <= 1.1.1 - 跨站请求伪造(CSRF)漏洞
安全咨询 Houzez 主题访问控制漏洞 (CVE202549406)
WordPress Houzez 主题 <= 4.1.1 - 破损的访问控制漏洞
公共安全警报 Templately 数据泄露(CVE202549408)
为可疑账户轮换凭据,强制实施双因素认证并减少管理员访问权限。
香港安全警报 Themify 音频坞 XSS(CVE202549392)
WordPress Themify Audio Dock 插件 <= 2.0.5 - 跨站脚本(XSS)漏洞
公民安全咨询 Colorbox XSS 漏洞(CVE202549397)
WordPress Colorbox Lightbox 插件 <= 1.1.5 - 跨站脚本(XSS)漏洞