公共公告 Printeers Print Ship 目錄遍歷(CVE202548081)
WordPress Printeers Print & Ship 插件 <= 1.17.0 - 目錄遍歷漏洞
香港安全 NGO WordPress 匯入 XSS (CVE20258490)
WordPress All-in-One WP Migration 和備份插件 <= 7.97 - 經身份驗證的 (管理員+) 存儲跨站腳本通過導入漏洞
Lazy Load Videos 插件中的存儲 XSS(CVE20257732)
WordPress 視頻延遲加載插件 <= 2.18.7 - 經身份驗證的 (貢獻者+) 通過 data-video-title 和 href 屬性存儲的跨站腳本漏洞
香港安全 Dokan Pro 權限提升(CVE20255931)
WordPress Dokan Pro 插件 <= 4.0.5 - 認證 (供應商+) 特權提升漏洞
社區安全建議 SiteSEO 儲存的 XSS(CVE20259277)
WordPress SiteSEO 插件 <= 1.2.7 - 經身份驗證的(貢獻者+)通過損壞的正則表達式存儲的跨站腳本漏洞
香港安全諮詢短碼路徑遍歷 (CVE20258562)
緊急:‘Custom Query Shortcode’ 中的目錄遍歷(≤ 0.4.0) — WordPress 網站擁有者需要知道的事項和…
香港安全通知事件列表升級(CVE20256366)
WordPress事件列表插件 <= 2.0.4 - 經身份驗證的(訂閱者+)特權提升漏洞
香港安全警報 插件 CSRF XSS (CVE20256247)
WordPress WordPress Automatic 插件 <= 3.118.0 - 跨站請求偽造到存儲型跨站腳本漏洞
社區公告 Vibes 插件 SQL 注入漏洞 (CVE20259172)
WordPress Vibes 插件 <= 2.2.0 - 通過 `resource` 參數的未經身份驗證 SQL 注入漏洞