华硕修复了其 DSL 路由器中一个严重的身份验证绕过漏洞（CVE-2025-59367），该漏洞可让远程未授权攻击者轻松访问设备。华硕针对多款 DSL 路由器中的严重身份验证绕过漏洞（编号 CVE-2025-59367，CVSS 评分 9.3）发布补丁， 该漏洞影响 DSL-AC51、DSL-N16、DSL-AC750 系列路由器，厂商已发布 1.1.2.3_1010 版本固件修复此问题。 安全公告中写道：“已在部分华硕 DSL 系列路由器中发现一处安全漏洞。华硕建议用户更新至最新固件，以确保设备安全。”...

威胁参与者正积极利用 “服务查找器”（Service Finder）WordPress 主题存在的一个严重安全漏洞。该漏洞可使攻击者未经授权访问任意账户（包括管理员账户），进而控制存在漏洞的网站。 此次被追踪为CVE-2025-5947（CVSS 评分：9.8，属于严重级别）的身份验证绕过漏洞，影响的是 “服务查找器预订”（Service Finder Bookings）插件 —— 该插件是 “服务查找器” 主题的捆绑插件。该漏洞由一名化名 “Foxyyy” 的研究人员发现。...