社区警报 NEX 表单 CSRF 漏洞(CVE202549399)
WordPress NEX-Forms 插件 <= 9.1.3 - 跨站请求伪造 (CSRF) 漏洞
社区警报 联系表 7 删除风险(CVE20258141)
插件名称 联系表 7 的重定向 漏洞类型 未认证文件删除 CVE 编号 CVE-2025-8141 紧急程度 高…
社区安全警报 联系表单 7 漏洞(CVE20258289)
WordPress 联系表单 7 的重定向插件 <= 3.2.4 - 通过 PHAR 反序列化的未经身份验证的 PHP 对象注入漏洞
香港安全咨询 联系管理器 XSS (CVE20258783)
WordPress 联系管理器插件 <= 8.6.5 - 经过身份验证的 (管理员+) 存储型跨站脚本通过 'title' 漏洞
社区警报ColorMag演示导入器漏洞(CVE20259202)
WordPress ColorMag插件 <= 4.0.19 - 缺少对已认证用户 (Subscriber+) ThemeGrill演示导入器插件安装的授权漏洞
社区警报已验证的存储型跨站脚本(CVE20258618)
WordPress WPC Smart Quick View for WooCommerce插件 <= 4.2.1 - 已验证的(贡献者+)通过woosq_btn短代码的存储型跨站脚本漏洞
社区建议 联系表单 7 注入风险 (CVE20258145)
WordPress 联系表单 7 的重定向插件 <= 3.2.4 - 未经身份验证的 PHP 对象注入漏洞
社区安全警报 Easy Digital Downloads CSRF (CVE20258102)
WordPress Easy Digital Downloads 插件 <= 3.5.0 - 通过 edd_sendwp_disconnect 和 edd_sendwp_remote_install 函数的插件停用的跨站请求伪造漏洞
香港安全咨询 FunnelKit 特权升级(CVE20257654)
紧急:Autonami(FunnelKit)中的特权升级——WordPress网站所有者现在必须做的事情 插件名称…
警报 Nexter 阻止存储的跨站脚本(CVE20258567)
WordPress Nexter Blocks 插件 <= 4.5.4 - 经过身份验证的(贡献者+)通过多个小部件的存储跨站脚本漏洞