保護用戶免受可及性插件訪問風險(CVE202558976)
Equalize Digital插件的WordPress可及性檢查器 <= 1.31.0 - 破損的訪問控制漏洞
香港安全 NGO 警告 Welcart XSS 風險(CVE202558984)
WordPress Welcart 電子商務插件 <= 2.11.20 - 跨站腳本 (XSS) 漏洞
公共公告 Include Me插件XSS風險(CVE202558983)
WordPress Include Me插件 <= 1.3.2 - 跨站腳本(XSS)漏洞
公共安全通知 Tutor LMS SQL 注入(CVE202558993)
WordPress Tutor LMS 插件 <= 3.7.4 - SQL 注入漏洞
社區警報 AutomatorWP 允許遠程代碼執行 (CVE20259539)
WordPress AutomatorWP插件 <= 5.3.6 - 缺少授權以進行身份驗證的(訂閱者+)通過自動化創建的遠程代碼執行漏洞
Doccure 插件訂閱者文件上傳漏洞通告(CVE20259112)
WordPress Doccure 插件 <= 1.4.8 - 已驗證 (訂閱者+) 任意文件上傳漏洞
香港安全警報 Goza 上傳風險 (CVE20255394)
WordPress Goza 主題 <= 3.2.2 - 缺少對未經身份驗證的任意文件上傳的授權,通過插件安裝漏洞。
警報 Goza 主題未經授權的文件刪除風險(CVE202510134)
WordPress Goza 主題 <= 3.2.2 - 缺少授權的未經身份驗證的任意文件刪除漏洞
香港安全通告 Doccure 密碼缺陷(CVE20259114)
WordPress Doccure 外掛 <= 1.4.8 - 未經身份驗證的任意用戶密碼更改漏洞
安全警報 Rehub 主題暴露受保護的帖子(CVE20257368)
WordPress Rehub 主題 <= 19.9.7 - 未驗證的密碼保護帖子披露漏洞