安全警报 教会管理员插件访问漏洞(CVE202557896)
WordPress Church Admin 插件 <= 5.0.26 - 破坏访问控制漏洞
香港安全咨询 Jobmonster 主题 XSS (CVE202557887)
WordPress Jobmonster 主题 <= 4.8.0 - 跨站脚本 (XSS) 漏洞
香港安全警报会话插件XSS(CVE202557890)
WordPress Sessions 插件 <= 3.2.0 - 跨站脚本(XSS)漏洞
香港安全警告 WordPress SSRF 漏洞 (CVE20258678)
插件名称 WP Crontrol 漏洞类型 服务器端请求伪造 (SSRF) CVE 编号 CVE-2025-8678 紧急程度 低 CVE 发布…
社区建议 宽敞演示导入漏洞 (CVE20259331)
博客转换请求 插件名称 宽敞 漏洞类型 认证演示导入漏洞 CVE 编号 CVE-2025-9331 紧急程度 低…
香港安全咨询 Inspiro 插件 CSRF(CVE20258592)
WordPress Inspiro 插件 <= 2.1.2 - 跨站请求伪造到任意插件安装漏洞
香港网络安全警报 WordPress SuperSearch XSS(CVE20258064)
WordPress Bible SuperSearch 插件 <= 6.0.1 - 经过身份验证(贡献者+)通过 selector_height 参数的存储跨站脚本漏洞
香港安全警报 WordPress Webhooks 漏洞 (CVE20258895)
WordPress WP Webhooks 插件 <= 3.3.5 - 未经身份验证的任意文件复制漏洞
保护捐赠者免受 GiveWP 授权缺陷 (CVE20257221)
WordPress GiveWP - 捐赠插件和筹款平台插件 <= 4.5.0 - 缺少对捐赠更新的授权漏洞
香港安全 NGO 发布 CSRF 警告(CVE202549382)
插件名称 JobZilla – 求职板 WordPress 主题 漏洞类型 CSRF CVE 编号 CVE-2025-49382 紧急程度 低 CVE…