摘要：在WordPress建站中，随着流媒体技术的发展，传统的MP4点播已难以满足安防监控（RTSP）、低延迟直播（WebRTC）以及高压缩编码（H.265）的...

WordPress站点正遭遇针对Modular DS插件一个严重漏洞的主动攻击，攻击者利用该漏洞可完全接管网站。

最近在做一个基于 WordPress 后端 + UniApp 前端的内容类小程序项目，过程中踩了不少坑，也积累了一些经验。这篇文章主要记录一下技术选型的思路、架...

Daniel Iser Easy Modal 插件 easy-modal 中存在“网页生成过程中输入未被恰当处理（‘跨站脚本’）”漏洞，该漏洞允许存储型XSS。

我们知道WordPress在高并发访问下经常出现卡顿、超时或内存饱和等问题。A5IDC将围绕 Ubuntu 22.04、Nginx、PHP‑FPM 的配置与优化...

这是一个针对CVE-2025-2011漏洞的专业检测与利用工具。该漏洞存在于WordPress插件Depicter（Slider & Popup Builder...

Press enter or click to view image in full size

CVE-2025-13539是一个影响WordPress FindAll Membership插件的严重身份验证绕过漏洞，CVSS评分为9.8（严重级别）。

CVE-2025-14387标识了WordPress热门学习管理系统（LMS）插件LearnPress中存在的一个存储型跨站脚本（XSS）漏洞citation:...

CVE-2025-64631 是存在于 WC Lovers WCFM Marketplace 这款 WordPress 插件中的一个授权缺失漏洞citation...

CVE-2025-13355是URL Shortify WordPress插件在1.11.4版本之前存在的一个反射型跨站脚本漏洞。该漏洞的根源在于插件未能对用户...

Sparkle WP Sparkle FSE 中的授权缺失漏洞允许利用配置错误的访问控制安全级别。

WordPress的Image Gallery – Photo Grid & Video Gallery插件在所有版本至2.13.3（包括2.13.3）中，由于...

CVE-2025-13367：CWE-79 网页生成期间输入中和不当（跨站脚本）漏洞 - 涉及wpeverest用户注册与会员插件

Meks Meks Quick Plugin Disabler (meks-quick-plugin-disabler) 中存在跨站请求伪造漏洞，该漏洞允许攻击...

CVE-2025-66124是ZEEN101 Leaky Paywall插件（4.22.5及之前版本）中存在的一个授权缺失漏洞。该漏洞源于访问控制安全级别的配置...