香港安全非政府组织警告WPGYM管理漏洞(CVE20256080)
WordPress WPGYM 插件 <= 67.7.0 - 缺失对管理员账户创建的授权漏洞
香港安全警报 WordPress 日历 XSS(CVE20258293)
WordPress Intl DateTime Calendar 插件 <= 1.0.1 - 经过身份验证的(贡献者+)通过日期参数漏洞存储的跨站脚本攻击
香港安全非政府组织警告 WordPress SQLi(CVE202412612)
WordPress 学校管理系统插件 <= 93.2.0 - 未经身份验证的 SQL 注入漏洞
香港安全观察 WordPress CSRF XSS(CVE20257668)
WordPress Linux Promotional Plugin 插件 <= 1.4 - 跨站请求伪造到存储的跨站脚本漏洞
香港咨询认证Anber Elementor XSS(CVE20257440)
WordPress Anber Elementor附加插件 <= 1.0.1 - 认证(贡献者+)通过轮播按钮链接的存储跨站脚本漏洞
WordPress 图标工厂未认证删除漏洞(CVE20257778)
插件名称 Icons Factory 漏洞类型 未经身份验证的文件删除 CVE编号 CVE-2025-7778 紧急程度 高 CVE发布日期…
WordPress Lastfm 专辑封面 CSRF 存储型 XSS (CVE20257684)
插件名称 Last.fm 最近专辑封面 漏洞类型 CSRF 和 XSS CVE 编号 CVE-2025-7684 紧急程度 低 CVE…
香港安全咨询认证的WordPress Bokun XSS(CVE20256221)
插件名称 嵌入Bokun 漏洞类型 认证存储型XSS CVE编号 CVE-2025-6221 紧急程度 低 CVE发布日期…
香港警报WordPress CSRF到XSS(CVE20257686)
插件名称weichuncai(WP伪春菜) 漏洞类型 存储型XSS CVE编号 CVE-2025-7686 紧急程度 中等 CVE发布日期 2025-08-15 来源…
香港安全 NGO 警报 NextGEN 目录删除(CVE20257641)
WordPress NextGEN Gallery 插件 <= 1.0.9 - 未经身份验证的任意目录删除漏洞