香港 NGO 警报 WordPress 定价漏洞 (CVE20257662)
插件名称 管理定价 漏洞类型 认证的 SQL 注入 CVE 编号 CVE-2025-7662 紧急程度 低 CVE 发布…
香港 NGO 报告 Radius Blocks XSS (CVE20255844)
WordPress Radius Blocks 插件 <= 2.2.1 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞通过 subHeadingTagName 参数
香港非政府组织警告WordPress BizCalendar LFI(CVE20257650)
WordPress BizCalendar Web插件 <= 1.1.0.50 - 经过身份验证的(贡献者+)本地文件包含漏洞
WordPress EventON Lite信息泄露风险(CVE20258091)
WordPress EventON Lite插件 <= 2.4.6 - 经过身份验证的(贡献者+)信息泄露漏洞
香港安全 WordPress Alobaidi 验证码 XSS (CVE20258080)
WordPress Alobaidi 验证码插件 <= 1.0.3 - 经过身份验证的 (管理员+) 存储型跨站脚本通过插件设置漏洞
WordPress B Slider 暴露订阅者数据 (CVE20258676)
插件名称 B Slider 漏洞类型 认证数据暴露 CVE编号 CVE-2025-8676 紧急程度 低 CVE发布日期…
香港安全警报 WordPress OTP 绕过(CVE20258342)
紧急:在“使用手机号码登录”中的身份验证绕过 (
香港 NGO 警告 WordPress PPWP 漏洞(CVE20255998)
WordPress PPWP 插件 < 1.9.11 - 通过 REST API 漏洞绕过订阅者+ 访问权限
香港安全 QSM CSRF 模板创建(CVE20256790)
WordPress QSM 插件 < 10.2.3 - 通过 CSRF 漏洞创建模板
香港安全警告 WooCommerce 小费操控 (CVE20256025)
WordPress Order Tip for WooCommerce 插件 <= 1.5.4 - 未经身份验证的小费操控导致负值,从而导致未经授权的折扣漏洞