如果您收到我发来的邮件,指引您访问下面某个页面,那是因为您网站上一份公开的版本清单 显示存在过时或有漏洞的组件。每则通知都会说明它为何重要以及如何修复。这些都是善意的、 遵循负责任披露原则的通知:我不会向您索要金钱、密码或对您站点的访问权限。

  • JCE 安全通知

    Joomla Content Editor | CVE-2026-48907 (CVSS 10.0)

    面向运行过时 Joomla Content Editor (JCE) 插件的运营者的指南,包括如何检查您的版本并安全升级。

  • Joomla 生命周期终止通知

    Joomla 核心 | 已停止支持的版本

    面向运行已终止生命周期的 Joomla 安装(3.x 或更早)的运营者的指南,包括如何检查您的版本并升级到受支持的版本。

  • SP Page Builder 安全通知

    com_sppagebuilder | CVE-2026-48908 (CVSS 10.0)

    面向运行存在漏洞版本的 SP Page Builder 扩展的运营者的指南,包括如何检查您的版本、升级并排查是否遭到入侵。

  • FunnelKit (Funnel Builder) 安全通知

    Funnel Builder by FunnelKit | CVE-2026-47100 (CVSS 8.7)

    面向被联系告知其 Funnel Builder by FunnelKit 插件(funnel-builder)存在漏洞版本(CVE-2026-47100)的 WordPress/WooCommerce 商店运营者的指南,包括如何检查您的版本、升级并排查您的结账页面是否被注入了窃取支付信息的代码。

  • Page Builder CK 安全通知

    com_pagebuilderck | CVE-2026-56290 (CVSS 10.0)

    面向被联系告知其 Page Builder CK (com_pagebuilderck) 扩展存在漏洞版本(CVE-2026-56290)的 Joomla 网站运营者的指南,包括如何检查您的版本、针对您所在的 Joomla 系列升级到已修复的版本,以及排查是否遭到入侵。

  • Burst Statistics 安全通知

    burst-statistics | CVE-2026-8181 (CVSS 9.8)

    面向被联系告知其 Burst Statistics 插件(burst-statistics)存在漏洞版本(CVE-2026-8181)的 WordPress 网站运营者的指南,包括如何检查您的版本、升级,以及排查是否有未经授权的管理员访问迹象。