Xagio SEO 備份文件暴露敏感數據 (CVE202413807)
WordPress Xagio SEO插件 <= 7.1.0.5 - 通過未保護的備份文件的未經身份驗證的敏感信息暴露漏洞
香港諮詢 Ajax Search Lite 漏洞 (CVE20257956)
WordPress Ajax Search Lite 插件 <= 4.13.1 - 透過 AJAX 搜尋處理程序中的 ASL_Query 漏洞,缺少對未經身份驗證的基本信息暴露的授權
Beaver Builder 反射型跨站腳本漏洞 (CVE20258897)
WordPress Beaver Builder 插件 (Lite 版本) 插件 <= 2.9.2.1 - 反射型跨站腳本漏洞
社區警報 ArcHub 授權漏洞 (CVE20250951)
WordPress ArcHub 主題 <= 1.2.12 - 缺少對已驗證用戶 (訂閱者+) 所有插件停用的授權漏洞
社區警報中心主題授權弱點 (CVE20250951)
WordPress Hub 主題 <= 5.0.7 - 缺少對已驗證 (訂閱者+) 所有插件停用的授權漏洞
緊急建議 Managefy 插件路徑遍歷(CVE20259345)
WordPress 文件管理器、代碼編輯器和 Managefy 插件的備份 <= 1.4.8 - 已驗證(管理員+)的任意文件下載路徑遍歷漏洞
香港安全警報StopBadBots繞過(CVE20259376)
WordPress StopBadBots插件 <= 11.58 - 對未經身份驗證的黑名單繞過漏洞的授權不足
香港安全警報 ULike Pro 風險(CVE20249648)
WordPress WP ULike Pro 插件 <= 1.9.3 - 未經身份驗證的有限任意文件上傳漏洞
香港安全諮詢貢獻者 存儲型 XSS (CVE20259346)
WordPress 訂票日曆插件 <= 10.14.1 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
社區公告 Pronamic Google Maps XSS(CVE20259352)
WordPress Pronamic Google Maps 插件 <= 2.4.1 - 經過身份驗證的(貢獻者+)存儲型跨站腳本漏洞