社区警报 WS Addons 中的认证 XSS(CVE20258062)
WordPress WS 主题 Addons 插件 <= 2.0.0 - 认证 (贡献者+) 通过 ws_weather 短代码漏洞存储的跨站脚本攻击
通告 跨站请求伪造恢复插件 (CVE20257839)
WordPress 恢复永久删除帖子或页面数据插件 <= 1.0 - 跨站请求伪造漏洞
香港安全警报 WordPress 订阅源删除 (CVE20257828)
WordPress WP Filter & Combine RSS Feeds 插件 <= 0.4 - 缺少对经过身份验证的 (贡献者+) 订阅源删除的授权漏洞
香港安全咨询 Talroo 插件 XSS (CVE20258281)
WordPress WP Talroo 插件 <= 2.4 - 反射型 XSS 漏洞
香港安全警报Silencesoft RSS CSRF(CVE20257842)
WordPress Silencesoft RSS Reader 插件 <= 0.6 - 跨站请求伪造导致 RSS Feed 删除的漏洞
香港 NGO 警告 Fluent Support CSRF 风险(CVE202557885)
插件名称 Fluent Support 漏洞类型 CSRF CVE 编号 CVE-2025-57885 紧急程度 低 CVE 发布日期 2025-08-22 来源…
香港安全通知 WPPizza 访问漏洞 (CVE202557894)
WordPress WPPizza 插件 <= 3.19.8 - 访问控制漏洞
香港安全咨询绿色转变访问缺陷(CVE202557884)
WordPress Greenshift 插件 <= 12.1.1 - 破坏访问控制漏洞
社区建议可访问性插件 IDOR(CVE202557886)
Equalize Digital 插件的 WordPress 可访问性检查器 <= 1.30.0 - 不安全的直接对象引用 (IDOR) 漏洞
香港警报 Jobmonster 主题数据暴露(CVE202557888)
WordPress Jobmonster 主题 <= 4.8.0 - 敏感数据暴露漏洞