WP Security

WWordPress 漏洞数据库

Hong Kong Cybersecurity Alert onOffice SQL Injection(CVE202510045)

2025年10月15日

WordPress onOffice for WP-Websites 插件 <= 5.7 - 经过身份验证的 (编辑+) SQL 注入漏洞

WWordPress 漏洞数据库

Hong Kong Security Alert File Deletion Risk(CVE202511692)

2025年10月15日

WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Limited File Deletion vulnerability

WWordPress 漏洞数据库

Community Alert Flex QR Plugin Upload Risk(CVE202510041)

2025年10月15日

WordPress Flex QR Code Generator plugin <= 1.2.5 - Unauthenticated Arbitrary File Upload vulnerability

WWordPress 漏洞数据库

Community Alert OwnID Authentication Bypass(CVE202510294)

2025年10月15日

WordPress OwnID 无密码登录插件 <= 1.3.4 - 身份验证绕过漏洞

WWordPress 漏洞数据库

Security Alert WordPress Zip Attachment Exposure(CVE202511701)

2025年10月15日

WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability

WWordPress 漏洞数据库

Public Advisory Theme Importer CSRF Vulnerability(CVE202510312)

2025年10月15日

WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞

WWordPress 漏洞数据库

Hong Kong Security Alert Lisfinity Privilege Escalation(CVE20256042)

2025年10月15日

WordPress Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme plugin <= 1.4.0 - Unauthenticated Privilege Escalation to Editor vulnerability

WWordPress 漏洞数据库

Oceanpayment Plugin Permits Unauthenticated Order Status Changes(CVE202511728)

2025年10月15日

WordPress Oceanpayment CreditCard Gateway plugin <= 6.0 - Missing Authentication to Unauthenticated Order Status Update vulnerability

WWordPress 漏洞数据库

Security Advisory Dynamically Display Posts SQL Injection(CVE202511501)

2025年10月15日

WordPress Dynamically Display Posts plugin <= 1.1 - Unauthenticated SQL Injection vulnerability

WWordPress 漏洞数据库

Community Advisory Shortcode Button Stored XSS(CVE202510194)

2025年10月15日

WordPress Shortcode Button plugin <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability

Chinese (China)