WordPress外掛CSRF轉儲存型XSS漏洞//發佈於2025年8月15日//CVE-2025-7668
CVE-2025-7668 Linux Promotional Plugin 的技術分解、風險評估和緩解措施。
WP-防火墙安全团队
WordPress Anber Elementor 外掛程式儲存型 XSS 威脅//發佈於 2025-08-16//CVE-2025-7440
Anber Elementor 外掛程式 v1.0.1 及更早版本中的儲存型 XSS;實用緩解和清理指南。
NextGEN Gallery 未經驗證的目錄刪除漏洞//發佈於 2025-08-15//CVE-2025-7641
CVE-2025-7641 NextGEN Gallery 助手中的未認證路徑遍歷漏洞 (<=1.0.9) with mitigations
Bokun WordPress 外掛程式中的已認證儲存型 XSS 漏洞//發佈於 2025-08-15//CVE-2025-6221
嵌入式 Bokun 中的儲存型 XSS <= 0.23 exploited by authenticated contributors; practical mitigation guidance.
WordPress Lastfm 專輯封面外掛 CSRF XSS 漏洞//發佈於 2025-08-15//CVE-2025-7684
WordPress Last.fm 外掛程式存在嚴重的 CSRF 儲存型 XSS 漏洞(CVE-2025-7684),WP-Firewall 提供了風險和修復指南。
WordPress 認證儲存型 XSS 漏洞存在於 Readme 解析器中//發佈於 2025-08-15//CVE-2025-8720
WordPress README 解析器中 CVE-2025-8720 儲存型 XSS 漏洞的緩解指南 <=1.3.15
WordPress 圖示工廠未經驗證的檔案刪除漏洞//發佈於 2025-08-15//CVE-2025-7778
WordPress Icons Factory CVE-2025-7778 未經驗證的檔案刪除漏洞及修復指南
WordPress AI Pack Unauthenticated Premium Activation Bypass//Published on 2025-08-15//CVE-2025-7664
Urgent: CVE-2025-7664 unauthenticated AL Pack activation; patch guidance and WP-Firewall protection
WordPress Weichuncai CSRF to Stored XSS Exposed//Published on 2025-08-15//CVE-2025-7686
Defend WordPress from CVE-2025-7686 CSRF to stored XSS in weichuncai plugin.
Authenticated Contributors Expose Stored WordPress XSS//Published on 2025-08-15//CVE-2025-7649
Critical review of CVE-2025-7649 stored XSS in Surbma Recent Comments Shortcode.
繁體中文 
English 
简体中文 
香港中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk