事件日曆中的未經身份驗證的 SQL 注入 (CVE202512197)
WordPress 事件日曆插件 6.15.1.1 - 6.15.9 - 通過 s 漏洞的未經身份驗證的 SQL 注入
緊急社區建議 FunnelKit 電子郵件漏洞(CVE202512469)
WordPress FunnelKit 自動化插件 <= 3.6.4.1 - 缺少授權的經身份驗證(訂閱者+)任意電子郵件發送漏洞
香港安全警報 Depicter Slider 漏洞 (CVE202511373)
WordPress Depicter Slider 插件 <= 4.0.4 - 缺少對已驗證(貢獻者+)安全文件類型上傳的授權漏洞
社區警報:WordPress 中的未經身份驗證文檔訪問 (CVE202512384)
WordPress Document Embedder 插件 <= 2.0.0 - 缺少對未經身份驗證的文檔操作的授權漏洞
社區警報:會員插件中缺少授權 (CVE202511835)
WordPress 付費會員訂閱插件 <= 2.16.4 - 缺少對未經身份驗證的任意會員訂閱自動續訂的授權漏洞
社區警報圖像比較附加組未經授權上傳(CVE202510896)
WordPress圖像比較附加組對Elementor插件 <= 1.0.2.2 - 對經身份驗證的(訂閱者+)任意插件上傳漏洞的授權缺失
社區警報圖像比較附加上傳漏洞 (CVE202510896)
WordPress圖像比較附加組對Elementor插件 <= 1.0.2.2 - 對經身份驗證的(訂閱者+)任意插件上傳漏洞的授權缺失
安全公告導航鏈接插件中的 CSRF(CVE202512188)
WordPress 文章導航鏈接插件(版本 <= 1.0.1) - 跨站請求偽造到設置更新的漏洞
DominoKit 插件帶來公共安全風險 (CVE202512350)
WordPress DominoKit 插件 <= 1.1.0 - 缺少對未經身份驗證的設置更新的授權漏洞
香港安全諮詢插件特權提升(CVE202512158)
WordPress簡單用戶能力插件 <= 1.0 - 缺少對已驗證(訂閱者+)的授權特權提升漏洞