Beaver Builder 反射型跨站腳本漏洞 (CVE20258897)
WordPress Beaver Builder 插件 (Lite 版本) 插件 <= 2.9.2.1 - 反射型跨站腳本漏洞
社區警報 ArcHub 授權漏洞 (CVE20250951)
WordPress ArcHub 主題 <= 1.2.12 - 缺少對已驗證用戶 (訂閱者+) 所有插件停用的授權漏洞
社區警報中心主題授權弱點 (CVE20250951)
WordPress Hub 主題 <= 5.0.7 - 缺少對已驗證 (訂閱者+) 所有插件停用的授權漏洞
緊急建議 Managefy 插件路徑遍歷(CVE20259345)
WordPress 文件管理器、代碼編輯器和 Managefy 插件的備份 <= 1.4.8 - 已驗證(管理員+)的任意文件下載路徑遍歷漏洞
香港安全警報StopBadBots繞過(CVE20259376)
WordPress StopBadBots插件 <= 11.58 - 對未經身份驗證的黑名單繞過漏洞的授權不足
香港安全警報 ULike Pro 風險(CVE20249648)
WordPress WP ULike Pro 插件 <= 1.9.3 - 未經身份驗證的有限任意文件上傳漏洞
香港安全諮詢貢獻者 存儲型 XSS (CVE20259346)
WordPress 訂票日曆插件 <= 10.14.1 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
社區公告 Pronamic Google Maps XSS(CVE20259352)
WordPress Pronamic Google Maps 插件 <= 2.4.1 - 經過身份驗證的(貢獻者+)存儲型跨站腳本漏洞
香港安全公告 UsersWP 儲存 XSS (CVE20259344)
WordPress UsersWP 插件 <= 1.2.42 - 經過身份驗證 (貢獻者+) 儲存跨站腳本漏洞
香港安全警报 Podlove 插件重定向(CVE202558204)
WordPress Podlove Podcast Publisher 外掛 <= 4.2.5 - 開放重定向漏洞