社區安全警報 Easy Digital Downloads CSRF (CVE20258102)
WordPress Easy Digital Downloads 外掛 <= 3.5.0 - 跨站請求偽造至外掛停用的 edd_sendwp_disconnect 和 edd_sendwp_remote_install 函數漏洞
香港安全諮詢FunnelKit特權提升(CVE20257654)
緊急:Autonami (FunnelKit) 中的特權提升 — WordPress 網站擁有者現在必須做的事情 插件名稱…
警報 Nexter Blocks 儲存的跨站腳本 (CVE20258567)
WordPress Nexter Blocks 插件 <= 4.5.4 - 經過身份驗證 (貢獻者+) 通過多個小部件的儲存跨站腳本漏洞
香港非政府組織提醒貢獻者有關XSS(CVE20257496)
WordPress WPC Smart Compare for WooCommerce 插件 <= 6.4.7 - 已驗證 (貢獻者+) 基於 DOM 的儲存型跨站腳本漏洞
香港安全諮詢FunnelKit特權提升(CVE20257654)
WordPress FunnelKit插件 <= 3.11.0.2 - 特權提升漏洞
監控日誌以檢查對插件設置端點的 POST 請求和新用戶激增。
修補後,驗證功能並持續監控 30 天。
社區警報 Cloudflare 圖像調整漏洞 (CVE20258723)
WordPress Cloudflare 圖像調整插件 <= 1.5.6 - 通過 rest_pre_dispatch 鉤子缺少對未經身份驗證的遠程代碼執行的身份驗證漏洞
香港安全諮詢靈活地圖 XSS(CVE20258622)
WordPress 靈活地圖插件 <= 1.18.0 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞通過靈活地圖短代碼
香港安全警報實際空間升級(CVE20258218)
WordPress 實際空間 - WordPress 屬性目錄主題插件 <= 3.5 - 經過身份驗證的 (訂閱者+) 權限提升至管理員,通過 'change_role_member' 漏洞
香港安全警報 媒體庫刪除(CVE20258357)
WordPress 媒體庫助手插件 <= 3.27 - 經身份驗證(作者+)的有限文件刪除漏洞