关键的 LatePoint 插件跨站脚本风险//发布于 2026-02-09//CVE-2026-0617
使用 WP-Firewall 保护预订网站免受 LatePoint CVE-2026-0617 未经身份验证的存储型 XSS 攻击
Wikiloops 曲目播放器中的关键 XSS 风险//发布于 2026-02-08//CVE-2026-1611
在 Wikiloops Track Player 中的存储型 XSS CVE-2026-1611 及 WordPress 安全缓解措施
Simple Bible Verse 插件中的关键 XSS//发布于 2026-02-08//CVE-2026-1570
通过短代码在 Simple Bible Verse 中的存储型 XSS CVE-2026-1570 <=1.1; 使用 WP-Firewall 进行缓解
WordPress 标题动画器中的关键 CSRF 风险//发布于 2026-02-08//CVE-2026-1082
CVE-2026-1082 Title Animator WordPress 插件中的 CSRF; 利用风险和缓解措施
保护 WordPress 免受 Bucketlister 访问缺陷的影响//发布于 2026-02-08//CVE-2025-15476
解释 CVE-2025-15476 The Bucketlister 插件中的访问控制漏洞及修复
Video Onclick 插件 XSS 安全建议//发布于 2026-02-08//CVE-2026-1608
Video Onclick 插件中的存储型 XSS CVE-2026-1608; WordPress 网站的缓解步骤
关键的 Aiomatic 插件访问控制漏洞//发布于 2026-02-08//CVE-2024-5969
紧急指南:Aiomatic CVE-2024-5969 未经身份验证的电子邮件漏洞及 WordPress 网站的修复
