Ultimate Tag Warrior Importer中的CSRF漏洞(CVE20259374)
WordPress Ultimate Tag Warrior Importer 插件 <= 0.2 - 跨站請求偽造漏洞
安全警報LWSCache授權繞過風險(CVE20258147)
WordPress LWSCache 插件 <= 2.8.5 - 缺少授權的認證 (訂閱者+) 限制插件啟用漏洞,通過 lwscache_activatePlugin 函數
安全通告 List Subpages 插件存儲 XSS(CVE20258290)
WordPress List Subpages 插件 <= 1.0.6 - 已驗證(貢獻者+)通過標題參數的存儲跨站腳本漏洞
安全建議 OSM 地圖小工具 儲存型 XSS(CVE20258619)
WordPress OSM 地圖小工具 for Elementor 插件 <= 1.3.0 - 已驗證 (貢獻者+) 透過按鈕 URL 漏洞的儲存型跨站腳本
社區公告:事件附加組件中的存儲型 XSS(CVE20258150)
WordPress Events Addon for Elementor 插件 <= 2.2.9 - 經身份驗證的 (貢獻者+) 存儲跨站腳本攻擊通過打字機和倒計時小部件漏洞
社區通告 RingCentral 雙因素繞過(CVE20257955)
WordPress RingCentral 通訊插件 1.5-1.6.8 - 缺少伺服器端驗證以通過 ringcentral_admin_login_2fa_verify 函數進行身份驗證繞過
香港網絡安全諮詢存儲型 XSS 風險(CVE20258603)
WordPress Unlimited Elements For Elementor 插件 <= 1.5.148 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
公共公告 CSRF 使命令注入成為可能 (CVE20257812)
WordPress 影片分享 VOD – 交鑰匙影片網站建置腳本插件 <= 2.7.6 - 跨站請求偽造到命令注入漏洞
社區警報簡易下載監控 SQL 注入(CVE20258977)
WordPress 簡易下載監控插件 <= 3.9.33 – 已驗證 (貢獻者+) 通過日誌導出功能中的訂單參數 SQL 注入漏洞
香港安全建議 WooCommerce 儲存型 XSS(CVE20258073)
WordPress 動態 AJAX 產品過濾器 WooCommerce 插件 <= 1.3.7 - 經過身份驗證 (貢獻者+) 的儲存型跨站腳本漏洞,通過名稱參數