Post Type Converter 插件中存在严重 CSRF 漏洞//发布于 2025-08-25//CVE-2025-48303
WordPress CSRF CVE-2025-48303(文章类型转换器):风险、缓解措施和 WAF 指南
CSRF漏洞使Twitter小部件中的存储型XSS攻击成为可能//发布于2025年8月23日//CVE-2025-48321
Ultimate Twitter Profile Widget 中存在紧急 CSRF 存储型 XSS 漏洞 CVE-2025-48321,已修复并提供保护措施
多硕插件存在 CSRF 漏洞,允许篡改设置//发布于 2025-08-23//CVE-2025-48318
Duoshuo WordPress 插件中的 CSRF 漏洞 CVE-2025-48318 的解释及缓解措施
百度分享插件 CSRF 漏洞启用存储型 XSS 攻击//发布于 2025-08-23//CVE-2025-48320
CVE-2025-48320 百度分享 WordPress 插件 CSRF 转存储型 XSS 漏洞缓解和修复指南
Mesa Reservation Widget 插件中存在严重 XSS 漏洞//发布于 2025-08-23//CVE-2025-48319
WordPress Mesa Reservation Widget 存储型 XSS CVE-2025-48319:检测、遏制和修复。
Case Theme 用户插件身份验证绕过漏洞//发布于 2025-08-22//CVE-2025-5821
严重漏洞 CVE-2025-5821:WordPress Case Theme User 插件存在社交登录绕过漏洞;请立即更新至 1.0.4 版本。
严重漏洞:Wptobe 成员身份验证文件删除//发布于 2025-08-22//CVE-2025-9048
紧急 WordPress CVE-2025-9048 WPtobe-memberships 订阅者文件删除漏洞缓解措施和事件响应
Critical CSRF in Restore Permanently Delete Plugin//Published on 2025-08-22//CVE-2025-7839
Urgent CSRF flaw in Restore Permanently delete Post or Page Data plugin with mitigations
Authenticated Stored XSS in WS Theme Addons//Published on 2025-08-22//CVE-2025-8062
Authenticated stored XSS in WS Theme Addons ws_weather shortcode with practical mitigations.
Ogulo 360 Tour 中的已认证存储型 XSS 漏洞//发布于 2025-08-22//CVE-2025-9131
Urgent CVE-2025-9131 stored XSS in Ogulo plugin guidance for WordPress site owners
简体中文 
English 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk