香港安全建議 UsersWP SQL 注入 (CVE202510003)
WordPress UsersWP 插件 <= 1.2.44 - 已驗證 (訂閱者+) SQL 注入漏洞
社區警報 Rehub主題短代碼漏洞(CVE20257366)
WordPress Rehub主題 <= 19.9.7 - 通過 re_filterpost 漏洞進行未經身份驗證的任意短代碼執行
安全諮詢Smart Table Builder儲存型XSS(CVE20259126)
WordPress Smart Table Builder插件 <= 1.0.1 - 經過身份驗證的(貢獻者+)通過id參數的儲存型跨站腳本漏洞
AdForest主題管理員訪問繞過通告(CVE20258359)
WordPress AdForest主題 <= 6.0.9 - 管理員身份驗證繞過漏洞
社區安全通告 簡易社交供稿 XSS (CVE20256067)
WordPress 簡易社交供稿插件 <= 6.6.7 - 經身份驗證(貢獻者+)的基於 DOM 的存儲跨站腳本漏洞
香港安全警報 Element Kit XSS (CVE20258360)
WordPress LA-Studio Element Kit for Elementor 插件 <= 1.5.5.1 - 經身份驗證的 (貢獻者+) 通過多個小部件的存儲跨站腳本漏洞
安全通告 簡單畫廊插件 SQL 注入 (CVE202558881)
WordPress 新簡易畫廊插件 <= 8.0 - SQL注入漏洞
社區警報 eDS 響應式菜單插件漏洞 (CVE202558839)
WordPress eDS 響應式菜單插件 <= 1.2 - PHP 物件注入漏洞
媒體作者插件破壞訪問控制建議 (CVE202558841)
WordPress 媒體作者插件 <= 1.0.4 - 存取控制漏洞
Atec Debug 插件管理員檔案刪除風險 (CVE20259518)
WordPress atec Debug 插件 <= 1.2.22 - 經身份驗證的(管理員+)任意文件刪除漏洞