香港安全警告 WooCommerce 小费操控 (CVE20256025)
WordPress Order Tip for WooCommerce 插件 <= 1.5.4 - 未经身份验证的小费操控导致负值,从而导致未经授权的折扣漏洞
香港非政府组织警告 WordPress QSM CSRF(CVE20256790)
WordPress QSM 插件 < 10.2.3 - 通过 CSRF 漏洞创建模板
香港安全咨询WordPress Slider SSRF(CVE20258680)
WordPress B Slider - Gutenberg Slider Block for WP插件 <= 2.0.0 - 经过身份验证的(订阅者+)服务器端请求伪造漏洞
香港安全非政府组织警告WordPress XSS(CVE20253414)
WordPress结构化内容插件 < 1.7.0 - 贡献者存储的XSS漏洞
香港 NGO 警告 WordPress Shopify XSS(CVE20257808)
WordPress WP Shopify 插件 < 1.5.4 - 反射型 XSS 漏洞
这里有七个字以内的一些选项:
WordPress Essential Addons for Elementor 插件 <= 6.2.2 - 认证用户(贡献者+)通过 'data-gallery-items' 漏洞的基于 DOM 的存储跨站脚本攻击
香港安全 NGO WordPress 反射型 XSS (CVE20258046)
WordPress 注入保护插件 < 1.2.8 - 通过 $_SERVER['REQUEST_URI'] 漏洞反射型XSS
香港安全警报 WordPress Graphina XSS (CVE20258867)
WordPress Graphina - Elementor 图表和图形插件 <= 3.1.3 - 认证用户 (贡献者+) 存储型跨站脚本漏洞
WordPress 现代化主题访问控制漏洞公告 (CVE202553343)
插件名称 现代化 漏洞类型 破坏性访问控制 CVE编号 CVE-2025-53343 紧急程度 低 CVE发布日期 2025-08-14…
香港安全警报 Thim Core CSRF(CVE202553344)
WordPress Thim Core 插件 <= 2.3.3 - 跨站请求伪造(CSRF)漏洞