सुरक्षा सलाह सूची उपपृष्ठ प्लगइन स्टोर XSS(CVE20258290)
वर्डप्रेस सूची उपपृष्ठ प्लगइन <= 1.0.6 - प्रमाणित (योगदानकर्ता+) शीर्षक पैरामीटर के माध्यम से स्टोर क्रॉस-साइट स्क्रिप्टिंग भेद्यता
Security Advisory OSM Map Widget Stored XSS(CVE20258619)
WordPress OSM Map Widget for Elementor plugin <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL vulnerability
Community Advisory Stored XSS in Events Addon(CVE20258150)
WordPress Events Addon for Elementor plugin <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter and Countdown Widgets vulnerability
सामुदायिक सलाह रिंगसेंट्रल दो कारक बाईपास (CVE20257955)
वर्डप्रेस रिंगसेंट्रल कम्युनिकेशंस प्लगइन 1.5-1.6.8 - रिंगसेंट्रल_admin_login_2fa_verify फ़ंक्शन के माध्यम से प्रमाणीकरण बाईपास के लिए सर्वर-साइड सत्यापन की कमी
Hong Kong Cybersecurity Advisory Stored XSS Risk(CVE20258603)
WordPress Unlimited Elements For Elementor plugin <= 1.5.148 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
Public Advisory CSRF Enables Command Injection(CVE20257812)
WordPress Video Share VOD – Turnkey Video Site Builder Script plugin <= 2.7.6 - Cross-Site Request Forgery to Command Injection vulnerability
समुदाय चेतावनी सरल डाउनलोड मॉनिटर SQL इंजेक्शन(CVE20258977)
WordPress सरल डाउनलोड मॉनिटर प्लगइन <= 3.9.33 – प्रमाणित (योगदानकर्ता+) SQL इंजेक्शन लॉग निर्यात कार्यक्षमता में आदेश पैरामीटर के माध्यम से भेद्यता
हांगकांग सुरक्षा सलाह वूकॉमर्स स्टोर XSS (CVE20258073)
वर्डप्रेस डायनामिक AJAX उत्पाद फ़िल्टर वूकॉमर्स प्लगइन <= 1.3.7 - प्रमाणित (योगदानकर्ता+) स्टोर क्रॉस-साइट स्क्रिप्टिंग नाम पैरामीटर के माध्यम से कमजोरियों
Xagio SEO Backup Files Expose Sensitive Data(CVE202413807)
WordPress Xagio SEO plugin <= 7.1.0.5 - Unauthenticated Sensitive Information Exposure via Unprotected Back-Up Files vulnerability
हांगकांग सलाह Ajax Search Lite एक्सपोजर (CVE20257956)
वर्डप्रेस Ajax Search Lite प्लगइन <= 4.13.1 - AJAX सर्च हैंडलर में ASL_Query के माध्यम से अनधिकृत बुनियादी जानकारी के खुलासे के लिए प्राधिकरण की कमी