社区建议真实空间管理员升级(CVE20256758)
WordPress Real Spaces - WordPress 属性目录主题插件 <= 3.6 - 通过 'imic_agent_register' 漏洞进行未认证的权限提升至管理员
社区警报 Cloudflare 图像调整大小漏洞(CVE20258723)
WordPress Cloudflare 图像调整插件 <= 1.5.6 - 通过 rest_pre_dispatch Hook 漏洞缺少对未认证远程代码执行的认证
香港安全建议 灵活地图 XSS(CVE20258622)
WordPress Flexible Maps插件 <= 1.18.0 - 经过身份验证的(贡献者+)通过Flexible Maps短代码的存储跨站脚本漏洞
香港安全警报 Real Spaces 升级 (CVE20258218)
WordPress Real Spaces - WordPress Properties Directory Theme 插件 <= 3.5 - 通过 'change_role_member' 漏洞实现经过身份验证的 (Subscriber+) 权限提升至管理员
香港安全警报媒体库删除(CVE20258357)
WordPress媒体库助手插件 <= 3.27 - 经过身份验证(作者+)的有限文件删除漏洞
社区警报Emmet插件XSS威胁(CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站脚本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站脚本(XSS)漏洞
香港非政府组织警告WordPress CSRF对象注入(CVE202549895)
WordPress ServerBuddy by PluginBuddy.com 插件 <= 1.0.5 - CSRF 到 PHP 对象注入漏洞
香港安全 WordPress Profile Builder XSS (CVE20258896)
插件名称 Profile Builder 漏洞类型 存储型 XSS CVE 编号 CVE-2025-8896 紧急程度 中等 CVE 发布日期 2025-08-16…
WordPress BetterDocs 隐私缺陷暴露私人帖子 (CVE20257499)
插件名称 BetterDocs 漏洞类型 破坏访问控制 CVE 编号 CVE-2025-7499 紧急程度 低 CVE 发布日期 2025-08-16…