香港安全警報增強 BibliPlug XSS(CVE20259855)
WordPress Enhanced BibliPlug 插件 <= 1.3.8 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
香港安全諮詢 LH 簽署插件 CSRF(CVE20259633)
WordPress LH 簽名插件 <= 2.83 - 跨站請求偽造漏洞
AzureCurve BBCode 插件中的儲存型 XSS(CVE20258398)
WordPress azurecurve BBCode 插件 <= 2.0.4 - 經過身份驗證的 (Contributor+) 存儲型跨站腳本漏洞通過 url 短代碼漏洞
香港安全警報 ThemeLoom 小部件 XSS (CVE20259861)
WordPress ThemeLoom 小部件插件 <= 1.8.5 - 已驗證(貢獻者+)的持久性跨站腳本漏洞
香港安全諮詢 Certifica 存儲 XSS(CVE20258316)
WordPress Certifica WP 插件 <= 3.1 - 通過 evento 參數的已驗證 (Contributor+) 存儲跨站腳本漏洞
香港安全警報 Elementor 附加元件 XSS(CVE20258215)
WordPress Elementor 插件的響應式附加元件 <= 1.7.4 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞,通過多個小部件利用
香港安全諮詢 CatFolders SQL 注入 (CVE20259776)
WordPress CatFolders 插件 <= 2.5.2 - 經身份驗證的 (作者+) 通過 CSV 導入的 SQL 注入漏洞
香港安全非政府組織警報PagBank PagSeguro SQL(CVE202510142)
WordPress PagBank / PagSeguro Connect插件 <= 4.44.3 - 已驗證(商店經理+)SQL注入漏洞
社區安全公告 PeachPay SQL 注入 (CVE20259463)
WordPress PeachPay Payments 插件 <= 1.117.5 - 經過身份驗證 (貢獻者+) 通過 order_by 參數的 SQL 注入漏洞
保護用戶免受可及性插件訪問風險(CVE202558976)
Equalize Digital插件的WordPress可及性檢查器 <= 1.31.0 - 破損的訪問控制漏洞