Doccure WordPress 主題中存在緊急漏洞 CVE-2025-9112，此漏洞影響已啟用身份驗證的檔案上傳功能；已採取緩解措施並實施 WAF 防護。

Goza WordPress 主題 CVE-2025-10134 未經驗證的檔案刪除漏洞；修補程式 3.2.3 及緩解措施概述

Goza CVE-2025-5394 未經身份驗證的檔案上傳風險；請將修補程式更新至 3.2.3 或部署 WP-Firewall。

嚴重 AdForest 驗證繞過漏洞 CVE-2025-8359：現已提供補丁，包含 WAF、偵測和事件回應功能

Rehub CVE-2025-7368 未經身份驗證的密碼保護貼文外洩和 WP-Firewall 防護

緊急修復 WordPress HTML 社群分享按鈕儲存型 XSS 漏洞 CVE-2025-9849，立即修復

立即為 UsersWP 打補丁 CVE-2025-10003；使用 WAF 和安全表單進行緩解。

WordPress Rehub CVE-2025-7366 unauthenticated shortcode execution with immediate protection guidance

WordPress security alert: stored XSS in Smart Table Builder up to 1.0.1 and remediation

CVE-2025-58881 SQL injection in WordPress New Simple Gallery and practical mitigations