安全通告 List Subpages 插件存儲 XSS(CVE20258290)
WordPress List Subpages 插件 <= 1.0.6 - 已驗證(貢獻者+)通過標題參數的存儲跨站腳本漏洞
安全建議 OSM 地圖小工具 儲存型 XSS(CVE20258619)
WordPress OSM 地圖小工具 for Elementor 插件 <= 1.3.0 - 已驗證 (貢獻者+) 透過按鈕 URL 漏洞的儲存型跨站腳本
社區公告:事件附加組件中的存儲型 XSS(CVE20258150)
WordPress Events Addon for Elementor 插件 <= 2.2.9 - 經身份驗證的 (貢獻者+) 存儲跨站腳本攻擊通過打字機和倒計時小部件漏洞
社區通告 RingCentral 雙因素繞過(CVE20257955)
WordPress RingCentral 通訊插件 1.5-1.6.8 - 缺少伺服器端驗證以通過 ringcentral_admin_login_2fa_verify 函數進行身份驗證繞過
香港網絡安全諮詢存儲型 XSS 風險(CVE20258603)
WordPress Unlimited Elements For Elementor 插件 <= 1.5.148 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
公共公告 CSRF 使命令注入成為可能 (CVE20257812)
WordPress 影片分享 VOD – 交鑰匙影片網站建置腳本插件 <= 2.7.6 - 跨站請求偽造到命令注入漏洞
社區警報簡易下載監控 SQL 注入(CVE20258977)
WordPress 簡易下載監控插件 <= 3.9.33 – 已驗證 (貢獻者+) 通過日誌導出功能中的訂單參數 SQL 注入漏洞
香港安全建議 WooCommerce 儲存型 XSS(CVE20258073)
WordPress 動態 AJAX 產品過濾器 WooCommerce 插件 <= 1.3.7 - 經過身份驗證 (貢獻者+) 的儲存型跨站腳本漏洞,通過名稱參數
Xagio SEO 備份文件暴露敏感數據 (CVE202413807)
WordPress Xagio SEO插件 <= 7.1.0.5 - 通過未保護的備份文件的未經身份驗證的敏感信息暴露漏洞
香港諮詢 Ajax Search Lite 漏洞 (CVE20257956)
WordPress Ajax Search Lite 插件 <= 4.13.1 - 透過 AJAX 搜尋處理程序中的 ASL_Query 漏洞,缺少對未經身份驗證的基本信息暴露的授權