香港安全警报 WordPress 订阅源删除 (CVE20257828)
WordPress WP Filter & Combine RSS Feeds 插件 <= 0.4 - 缺少对经过身份验证的 (贡献者+) 订阅源删除的授权漏洞
香港安全咨询 Talroo 插件 XSS (CVE20258281)
WordPress WP Talroo 插件 <= 2.4 - 反射型 XSS 漏洞
香港安全警报Silencesoft RSS CSRF(CVE20257842)
WordPress Silencesoft RSS Reader 插件 <= 0.6 - 跨站请求伪造导致 RSS Feed 删除的漏洞
香港 NGO 警告 Fluent Support CSRF 风险(CVE202557885)
插件名称 Fluent Support 漏洞类型 CSRF CVE 编号 CVE-2025-57885 紧急程度 低 CVE 发布日期 2025-08-22 来源…
香港安全通知 WPPizza 访问漏洞 (CVE202557894)
WordPress WPPizza 插件 <= 3.19.8 - 访问控制漏洞
香港安全咨询绿色转变访问缺陷(CVE202557884)
WordPress Greenshift 插件 <= 12.1.1 - 破坏访问控制漏洞
社区建议可访问性插件 IDOR(CVE202557886)
Equalize Digital 插件的 WordPress 可访问性检查器 <= 1.30.0 - 不安全的直接对象引用 (IDOR) 漏洞
香港警报 Jobmonster 主题数据暴露(CVE202557888)
WordPress Jobmonster 主题 <= 4.8.0 - 敏感数据暴露漏洞
香港 NGO 警报 JobWP CSRF 风险(CVE202557895)
WordPress JobWP 插件 <= 2.4.3 - 跨站请求伪造(CSRF)漏洞
香港非政府组织咨询 PayPal 捐款 XSS(CVE202557891)
WordPress 定期 PayPal 捐赠插件 <= 1.8 - 跨站脚本攻击(XSS)漏洞