हांगकांग सुरक्षा ने WordPress मोज़ेक जनरेटर XSS (CVE20258621) की चेतावनी दी
WordPress मोज़ेक जनरेटर प्लगइन <= 1.0.5 - 'c' पैरामीटर भेद्यता के माध्यम से प्रमाणित (योगदानकर्ता+) संग्रहीत क्रॉस-साइट स्क्रिप्टिंग
हांगकांग सुरक्षा अवतार माइग्रेशन प्राधिकरण दोष (CVE20258482)
WordPress सरल स्थानीय अवतार प्लगइन <= 2.8.4 - प्रमाणित (सदस्य+) अवतार माइग्रेशन के लिए प्राधिकरण की कमी कमजोरियों
हांगकांग सुरक्षा वर्डप्रेस स्टॉक कोट्स XSS (CVE20258688)
वर्डप्रेस इनलाइन स्टॉक कोट्स प्लगइन <= 0.2 - प्रमाणीकृत (योगदानकर्ता+) स्टोर की गई क्रॉस-साइट स्क्रिप्टिंग स्टॉक शॉर्टकोड भेद्यता
हांगकांग सुरक्षा NGO ने WordPress XSS(CVE20258685) की चेतावनी दी है।
WordPress Wp चार्ट जनरेटर प्लगइन <= 1.0.4 - प्रमाणित (योगदानकर्ता+) संग्रहीत क्रॉस-साइट स्क्रिप्टिंग wpchart शॉर्टकोड कमजोरियों के माध्यम से।
GMap वेंटुरिट स्टोर XSS अलर्ट के लिए HK(CVE20258568)
वर्डप्रेस GMap - वेंटुरिट प्लगइन <= 1.1 - प्रमाणित (योगदानकर्ता+) स्टोर क्रॉस-साइट स्क्रिप्टिंग 'h' पैरामीटर भेद्यता के माध्यम से
AnWP फुटबॉल लीग में प्रमाणित CSV इंजेक्शन (CVE20258767)
वर्डप्रेस AnWP फुटबॉल लीग प्लगइन <= 0.16.17 - प्रमाणित (व्यवस्थापक+) CSV इंजेक्शन भेद्यता
हांगकांग वर्डप्रेस UiCore अनधिकृत फ़ाइल पढ़ें (CVE20256253)
वर्डप्रेस UiCore तत्व प्लगइन <= 1.3.0 - अनधिकृत मनमाने फ़ाइल पढ़ने की भेद्यता के लिए प्राधिकरण की कमी
एचके सुरक्षा अलर्ट्स एलिमेंटर इमेज इम्पोर्ट दोष (CVE20258081)
वर्डप्रेस एलिमेंटर प्लगइन <= 3.30.2 - प्रमाणित (प्रशासक+) मनमाना फ़ाइल पढ़ने की कमजोरी इमेज इम्पोर्ट के माध्यम से
हांगकांग सुरक्षा NGO CBX CSRF (CVE20257965) को झंडा देता है
वर्डप्रेस CBX रेस्टोरेंट बुकिंग प्लगइन <= 1.2.1 - CSRF कमजोरियों के माध्यम से प्लगइन रीसेट
हांगकांग वर्डप्रेस The7 स्टोर्ड XSS अलर्ट (CVE20257726)
वर्डप्रेस The7 प्लगइन <= 12.6.0 - प्रमाणित (योगदानकर्ता+) स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग शीर्षक और data-dt-img-description विशेषताओं के माध्यम से कमजोरियों