CSRF Vulnerability in Ultimate Tag Warrior Importer(CVE20259374)
WordPress Ultimate Tag Warrior Importer plugin <= 0.2 - Cross-Site Request Forgery vulnerability
Security Alert LWSCache Authorization Bypass Risk(CVE20258147)
WordPress LWSCache plugin <= 2.8.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation via lwscache_activatePlugin Function vulnerability
सुरक्षा सलाह सूची उपपृष्ठ प्लगइन स्टोर XSS(CVE20258290)
वर्डप्रेस सूची उपपृष्ठ प्लगइन <= 1.0.6 - प्रमाणित (योगदानकर्ता+) शीर्षक पैरामीटर के माध्यम से स्टोर क्रॉस-साइट स्क्रिप्टिंग भेद्यता
Security Advisory OSM Map Widget Stored XSS(CVE20258619)
WordPress OSM Map Widget for Elementor plugin <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL vulnerability
Community Advisory Stored XSS in Events Addon(CVE20258150)
WordPress Events Addon for Elementor plugin <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter and Countdown Widgets vulnerability
सामुदायिक सलाह रिंगसेंट्रल दो कारक बाईपास (CVE20257955)
वर्डप्रेस रिंगसेंट्रल कम्युनिकेशंस प्लगइन 1.5-1.6.8 - रिंगसेंट्रल_admin_login_2fa_verify फ़ंक्शन के माध्यम से प्रमाणीकरण बाईपास के लिए सर्वर-साइड सत्यापन की कमी
Hong Kong Cybersecurity Advisory Stored XSS Risk(CVE20258603)
WordPress Unlimited Elements For Elementor plugin <= 1.5.148 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
Public Advisory CSRF Enables Command Injection(CVE20257812)
WordPress Video Share VOD – Turnkey Video Site Builder Script plugin <= 2.7.6 - Cross-Site Request Forgery to Command Injection vulnerability
समुदाय चेतावनी सरल डाउनलोड मॉनिटर SQL इंजेक्शन(CVE20258977)
WordPress सरल डाउनलोड मॉनिटर प्लगइन <= 3.9.33 – प्रमाणित (योगदानकर्ता+) SQL इंजेक्शन लॉग निर्यात कार्यक्षमता में आदेश पैरामीटर के माध्यम से भेद्यता
हांगकांग सुरक्षा सलाह वूकॉमर्स स्टोर XSS (CVE20258073)
वर्डप्रेस डायनामिक AJAX उत्पाद फ़िल्टर वूकॉमर्स प्लगइन <= 1.3.7 - प्रमाणित (योगदानकर्ता+) स्टोर क्रॉस-साइट स्क्रिप्टिंग नाम पैरामीटर के माध्यम से कमजोरियों