香港安全公告:Make Connector 漏洞(CVE20256085)
WordPress Make Connector 插件 <= 1.5.10 - 經身份驗證的(管理員+)任意文件上傳漏洞
香港安全警報 Skyword 儲存型 XSS (CVE202411907)
WordPress Skyword API Plugin plugin <= 2.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
社區警報 TablePress 存儲型 XSS 漏洞 (CVE20259500)
WordPress TablePress 插件 <= 3.2 - 經過身份驗證的 (貢獻者+) 通過 shortcode_debug 參數的存儲型跨站腳本漏洞
香港安全建議 Ocean Extra XSS(CVE20259499)
WordPress Ocean Extra plugin <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via oceanwp_library Shortcode vulnerability
WooCommerce文件上傳的安全建議增強器(CVE202413342)
WordPress WooCommerce 插件 <= 7.2.4 - 未經身份驗證的雙擴展任意文件上傳漏洞
香港安全諮詢 Slider Revolution 漏洞 (CVE20259217)
WordPress Slider Revolution 插件 <= 6.7.36 - 經過身份驗證的 (貢獻者+) 通過 'used_svg' 和 'used_images' 漏洞進行任意文件讀取
香港安全警報 iATS SQL注入(CVE20259441)
WordPress iATS 在線表單外掛 <= 1.2 - 經過身份驗證的 (貢獻者+) SQL 注入透過訂單參數漏洞
安全警報相關帖子Lite CSRF漏洞(CVE20259618)
WordPress Related Posts Lite 插件 <= 1.12 - 跨站請求偽造漏洞
Ultimate Tag Warrior Importer中的CSRF漏洞(CVE20259374)
WordPress Ultimate Tag Warrior Importer 插件 <= 0.2 - 跨站請求偽造漏洞
安全警報LWSCache授權繞過風險(CVE20258147)
WordPress LWSCache 插件 <= 2.8.5 - 缺少授權的認證 (訂閱者+) 限制插件啟用漏洞,通過 lwscache_activatePlugin 函數