香港安全 WordPress Profile Builder XSS (CVE20258896)
插件名称 Profile Builder 漏洞类型 存储型 XSS CVE 编号 CVE-2025-8896 紧急程度 中等 CVE 发布日期 2025-08-16…
WordPress BetterDocs 隐私缺陷暴露私人帖子 (CVE20257499)
插件名称 BetterDocs 漏洞类型 破坏访问控制 CVE 编号 CVE-2025-7499 紧急程度 低 CVE 发布日期 2025-08-16…
香港安全 NGO 警报 Soledad LFI (CVE20258142)
WordPress Soledad 插件 <= 8.6.7 - 经过身份验证 (贡献者+) 通过 'header_layout' 漏洞进行本地文件包含
香港安全警报 WordPress iFrame XSS(CVE20258089)
WordPress高级iFrame插件 <= 2025.6 - 经过身份验证的(贡献者+)存储跨站脚本漏洞
香港安全咨询 WordPress Soledad 存储型 XSS (CVE20258143)
WordPress Soledad插件 <= 8.6.7 - 经过身份验证的(贡献者+)通过'pcsml_smartlists_h'漏洞存储的跨站脚本攻击
香港安全非政府组织警告未经认证的短代码(CVE20258105)
WordPress Soledad 插件 <= 8.6.7 - 未经身份验证的任意短代码执行漏洞
香港非政府组织警告 ProfilePress 短代码漏洞 (CVE20258878)
WordPress ProfilePress 插件 <= 4.16.4 - 未经身份验证的任意短代码执行漏洞
香港安全 NGO 警告 CF7 目录遍历 (CVE20258464)
WordPress 联系表单 7 插件的拖放多文件上传 <= 1.3.9.0 - 通过 `wpcf7_guest_user_id` Cookie 的目录遍历漏洞
香港安全 NGO 警报 WPGYM LFI(CVE20253671)
WordPress WPGYM - WordPress 健身管理系统插件 <= 67.7.0 - 认证用户(订阅者+)本地文件包含到通过密码更新的特权升级漏洞
香港安全非政府组织警告WPGYM管理漏洞(CVE20256080)
WordPress WPGYM 插件 <= 67.7.0 - 缺失对管理员账户创建的授权漏洞