香港WordPress The7存儲型XSS警報(CVE20257726)
WordPress The7插件 <= 12.6.0 - 經過身份驗證的(貢獻者+)通過標題和data-dt-img-description屬性存儲的跨站腳本漏洞
香港安全未經身份驗證的 SQL 注入 CleverReach (CVE20257036)
WordPress CleverReach WP 插件 <= 1.5.20 - 通過標題參數的未經身份驗證 SQL 注入漏洞
香港安全非政府組織警告 FundEngine LFI (CVE202548302)
WordPress FundEngine 插件 <= 1.7.4 - 本地文件包含漏洞
香港安全警報 GravityWP LFI(CVE202549271)
WordPress GravityWP - 合併標籤 <= 1.4.4 - 本地文件包含漏洞
緊急 MapSVG WordPress SQL 注入風險 (CVE202554669)
WordPress MapSVG 插件 < 8.7.4 - SQL 注入漏洞
香港安全諮詢 WordPress IDonatePro 漏洞 (CVE202530639)
WordPress IDonatePro 插件 <= 2.1.9 - 訪問控制漏洞
香港安全諮詢事件中的電子郵件變更 (CVE20254796)
WordPress Eventin 插件 <= 4.0.34 - 通過用戶電子郵件更改/帳戶接管的身份驗證(貢獻者+)特權提升漏洞
香港安全諮詢 OpenStreetMap WordPress XSS(CVE20256572)
WordPress OpenStreetMap for Gutenberg 和 WPBakery Page Builder 插件 <= 1.2.0 - 貢獻者+ 儲存型 XSS 漏洞
香港安全警報 WordPress PHP 對象注入(CVE202554007)
WordPress Post Grid 和 Gutenberg Blocks 插件 <= 2.3.11 - PHP 對象注入漏洞
潛在捕獲頁面任意內容刪除漏洞(CVE202531425)
WordPress WP潛在捕獲頁面插件 <= 2.3 - 任意內容刪除漏洞