社區安全警報 osTicket Bridge CSRF XSS(CVE20259882)
WordPress osTicket WP Bridge 插件 <= 1.9.2 - 跨站請求偽造到儲存的跨站腳本漏洞
社群安全諮詢 StoreEngine 檔案上傳缺陷 (CVE20259216)
WordPress StoreEngine 插件 <= 1.5.0 - 認證 (訂閱者+) 任意檔案上傳漏洞
香港安全警報 StoreEngine 下載漏洞 (CVE20259215)
WordPress StoreEngine – 強大的 WordPress 電子商務插件,用於支付、會員、聯盟、銷售等插件 <= 1.5.0 - 經身份驗證的 (Subscriber+) 任意文件下載漏洞
社區警報 WordPress 插件目錄刪除 (CVE202510188)
WordPress The Hack Repair Guy 的插件歸檔器插件 <= 2.0.4 - 跨站請求偽造導致 /wp-content 的任意目錄刪除漏洞
社區安全警報 Productive Style 插件 XSS(CVE20258394)
WordPress Productive Style 插件 <= 1.1.23 - 經過身份驗證的(貢獻者+)通過 display_productive_breadcrumb 短代碼漏洞存儲的跨站腳本攻擊
事件日曆數據暴露的安全警報(CVE20259808)
WordPress The Events Calendar 插件 <= 6.15.2 - 缺少對未驗證的密碼保護信息披露的授權漏洞
社區建議 Mailgun 插件 數據暴露(CVE202559003)
WordPress WP Mailgun SMTP 插件 <= 1.0.7 - 敏感數據暴露漏洞
Road Fighter 主題敏感數據暴露警報 (CVE202559003)
WordPress Road Fighter 主題 <= 1.3.5 - 敏感數據暴露漏洞
安全公告:Cloriato Lite 數據暴露(CVE202559003)
WordPress Cloriato Lite 主題 <= 1.7.2 - 敏感數據暴露漏洞
香港安全諮詢事件日曆 SQL 注入 (CVE20259807)
WordPress The Events Calendar 插件 <= 6.15.1 - 未經身份驗證的 SQL 注入漏洞