WordPress Lastfm 专辑封面 CSRF 存储型 XSS (CVE20257684)
插件名称 Last.fm 最近专辑封面 漏洞类型 CSRF 和 XSS CVE 编号 CVE-2025-7684 紧急程度 低 CVE…
香港安全咨询认证的WordPress Bokun XSS(CVE20256221)
插件名称 嵌入Bokun 漏洞类型 认证存储型XSS CVE编号 CVE-2025-6221 紧急程度 低 CVE发布日期…
香港警报WordPress CSRF到XSS(CVE20257686)
插件名称weichuncai(WP伪春菜) 漏洞类型 存储型XSS CVE编号 CVE-2025-7686 紧急程度 中等 CVE发布日期 2025-08-15 来源…
香港安全 WordPress README 解析器 XSS(CVE20258720)
WordPress 插件 README 解析器插件 <= 1.3.15 - 经过身份验证的(贡献者+)通过目标参数漏洞存储跨站脚本攻击
香港安全 NGO 警报 NextGEN 目录删除(CVE20257641)
WordPress NextGEN Gallery 插件 <= 1.0.9 - 未经身份验证的任意目录删除漏洞
香港安全警报 WordPress AI Pack 绕过 (CVE20257664)
WordPress Al Pack 插件 <= 1.0.2 - 通过 check_activate_permission 函数缺少对未认证的高级功能激活的授权漏洞
香港安全非政府组织警告WordPress Surbma XSS(CVE20257649)
WordPress Surbma | Recent Comments Shortcode 插件 <= 2.0 - 认证(贡献者+)存储型跨站脚本漏洞
香港安全警报 StoryChief 未经身份验证的上传(CVE20257441)
WordPress StoryChief 插件 <= 1.0.42 - 未经身份验证的任意文件上传漏洞
香港安全警报 未经身份验证的投票制作器数据 (CVE202412575)
WordPress 投票制作器插件 <= 5.8.9 - 未经身份验证的基本信息泄露漏洞
香港安全非政府组织警告 WordPress 验证缺陷 (CVE20257507)
WordPress elink – 嵌入内容插件 <= 1.1.0 - 认证 (贡献者+) 输入验证不足漏洞