香港安全咨询 OceanWP CSRF 风险 (CVE20258891)
插件名称 OceanWP 漏洞类型 CSRF CVE 编号 CVE-2025-8891 紧急程度 低 CVE 发布日期 2025-08-12 来源 URL…
香港安全咨询 WordPress 菜单 CSRF 漏洞(CVE20258491)
WordPress 简易餐厅菜单管理插件 <= 2.0.2 - 跨站请求伪造到菜单上传漏洞
香港安全经过身份验证的WooCommerce采购订单文件删除(CVE20255391)
插件名称WooCommerce采购订单漏洞类型文件删除漏洞CVE编号CVE-2025-5391紧急程度高CVE发布…
香港非政府组织警告WordPress XSS风险(CVE20258314)
插件名称 软件问题 管理员类型 漏洞类型 存储型XSS CVE编号 CVE-2025-8314 紧急程度 低 CVE发布日期…
香港安全 NGO 警报 WordPress 未经身份验证的升级 (CVE20258059)
关键的 WordPress B Blocks 插件特权升级 (CVE-2025-8059):网站所有者现在必须做什么 插件名称 B Blocks…
香港安全警报 WordPress 未经身份验证的暴露(CVE20254390)
插件名称 WP Private Content Plus 漏洞类型 未经身份验证的信息泄露 CVE 编号 CVE-2025-4390 紧急程度 低 CVE…
香港安全建议 存储型 XSS 滑块 (CVE20258690)
WordPress 简单响应式滑块插件 <= 2.0 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞
香港安全建议 WordPress Elementor XSS (CVE20258874)
WordPress Master Addons for Elementor 插件 <= 2.0.8.6 - 经过身份验证的 (贡献者+) 存储跨站脚本攻击通过 fancyBox 漏洞
香港安全警报 WordPress RT Builder XSS (CVE20258462)
WordPress RT Easy Builder 插件 <= 2.3 - 认证用户 (贡献者+) 存储型跨站脚本漏洞
香港安全警告 WordPress 马赛克生成器 XSS(CVE20258621)
WordPress 马赛克生成器插件 <= 1.0.5 - 经过身份验证的 (贡献者+) 存储型跨站脚本通过 'c' 参数漏洞