Urgent Colibri Plugin XSS Vulnerability Advisory//Published on 2025-12-18//CVE-2025-11747
Explains stored XSS in Colibri Page Builder (≤1.0.345), impact, detection, and remediation
加固 WordPress 以防止下载期间的 CSRF // 发布于 2025-12-16 // CVE-2025-14399
更新到 1.9.7 以修补仪表板中下载插件和主题的 WordPress CSRF。.
Postem Ipsum 中的关键访问控制缺陷//发布于 2025-12-16//CVE-2025-14397
WordPress Postem Ipsum CVE-2025-14397:破坏性访问控制风险和实际缓解措施
防止 WP3D 插件中的任意文件上传//发布于 2025-12-16//CVE-2025-13094
CVE-2025-13094 在 WP3D 模型导入查看器中的任意文件上传;检测和 WAF 指导。.
LinkedIn Publish 插件中的关键 XSS 漏洞//发布于 2025-12-16//CVE-2025-12077
解释 CVE-2025-12077 在 WP 到 LinkedIn 自动发布中的反射 XSS 及防御措施