安全攻防 None CVE-2026-52715 漏洞复现:GEO my WordPress 未授权 SQL 注入 GEO my WordPress 是一款拥有 60,000+ 安装量的 WordPress 地理位置插件,支持按地理位置搜索、筛选和展示文章/用户。2026 年 6 月,该插件 ≤ 4。5 版本被披露存在一个 CVSS 9。3 的严重漏洞( WordPress 是一款拥 安装量的 2026-06-25 先知社区
安全攻防 None CVE-2026-42740 漏洞复现:Tainacan REST API 子查询 SQL 注入 Tainacan 是一款拥有 60,000+ 安装量的 WordPress 数字资源库管理插件,被博物馆、图书馆、档案馆等文化遗产机构广泛用于藏品的元数据管理与在线展示[1]。2026 年 5 月,该插件 ≤ 1。3 版本被披露存在 CVS 是一款拥 安装量的 数字资源 2026-06-25 先知社区