香港安全 WordPress Alobaidi 验证码 XSS (CVE20258080)
WordPress Alobaidi 验证码插件 <= 1.0.3 - 经过身份验证的 (管理员+) 存储型跨站脚本通过插件设置漏洞
WordPress B Slider 暴露订阅者数据 (CVE20258676)
插件名称 B Slider 漏洞类型 认证数据暴露 CVE编号 CVE-2025-8676 紧急程度 低 CVE发布日期…
香港安全警报 WordPress OTP 绕过(CVE20258342)
紧急:在“使用手机号码登录”中的身份验证绕过 (
香港 NGO 警告 WordPress PPWP 漏洞(CVE20255998)
WordPress PPWP 插件 < 1.9.11 - 通过 REST API 漏洞绕过订阅者+ 访问权限
香港安全 QSM CSRF 模板创建(CVE20256790)
WordPress QSM 插件 < 10.2.3 - 通过 CSRF 漏洞创建模板
香港安全警告 WooCommerce 小费操控 (CVE20256025)
WordPress Order Tip for WooCommerce 插件 <= 1.5.4 - 未经身份验证的小费操控导致负值,从而导致未经授权的折扣漏洞
香港非政府组织警告 WordPress QSM CSRF(CVE20256790)
WordPress QSM 插件 < 10.2.3 - 通过 CSRF 漏洞创建模板
香港安全咨询WordPress Slider SSRF(CVE20258680)
WordPress B Slider - Gutenberg Slider Block for WP插件 <= 2.0.0 - 经过身份验证的(订阅者+)服务器端请求伪造漏洞
香港安全非政府组织警告WordPress XSS(CVE20253414)
WordPress结构化内容插件 < 1.7.0 - 贡献者存储的XSS漏洞
香港 NGO 警告 WordPress Shopify XSS(CVE20257808)
WordPress WP Shopify 插件 < 1.5.4 - 反射型 XSS 漏洞