Ajax Search Lite 未经身份验证的数据泄露严重漏洞//发布于 2025-08-28//CVE-2025-7956
WP-Firewall 分析了 Ajax Search Lite 漏洞 CVE-2025-7956,并提供了缓解措施和 Web 应用防火墙 (WAF) 指南。
最新的 WordPress 插件漏洞
已认证贡献者在 Pronamic Maps 中利用存储型 XSS 漏洞 //发布于 2025-08-27//CVE-2025-9352
Pronamic Google Maps 插件中存在存储型 XSS 漏洞;已修复 2.4.2 版本,并提供 WAF 指导。
WordPress 中的已认证贡献者存储型 XSS 漏洞//发布于 2025-08-27//CVE-2025-9344
UsersWP 中存在已认证贡献者存储型 XSS 漏洞 CVE-2025-9344:分析、风险、修复和 WAF 防护
Bold Page Builder 中存在可利用的 XSS 漏洞//发布于 2025-08-27//CVE-2025-58194
Bold Page Builder 中的 XSS 漏洞 CVE-2025-58194;补丁 5.4.4;缓解指南
Makeaholic主题访问控制存在严重缺陷//发布于2025年8月27日//CVE-2025-58210
Makeaholic CVE-2025-58210 安全指南补丁缓解措施保护 WordPress 网站
Solace Extra 插件严重 SSRF 漏洞//发布于 2025-08-27//CVE-2025-58203
WordPress Solace Extra SSRF CVE-2025-58203 补丁升级 WAF 保护和加固
Elementor PDF 插件中存在严重 XSS 漏洞//发布于 2025-08-27//CVE-2025-58208
Elementor Forms 6.2.0 及更早版本中 PDF 的 XSS 漏洞 CVE-2025-58208 缓解指南
Elementor 的 ElementInvader 插件存在严重的 XSS 风险//发布于 2025-08-27//CVE-2025-58205
解释 Elementor 的 ElementInvader 插件中的 CVE-2025-58205 XSS 漏洞及紧急修复措施。
简单页面访问限制中存在严重 CSRF 漏洞//发布于 2025-08-27//CVE-2025-58202
Simple Page Access Restriction 插件 1.0.33 版本更新中存在紧急 CSRF 漏洞 CVE-2025-58202
简体中文 
English 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk