香港非政府組織提醒貢獻者有關XSS(CVE20257496)
WordPress WPC Smart Compare for WooCommerce 插件 <= 6.4.7 - 已驗證 (貢獻者+) 基於 DOM 的儲存型跨站腳本漏洞
香港安全諮詢FunnelKit特權提升(CVE20257654)
WordPress FunnelKit插件 <= 3.11.0.2 - 特權提升漏洞
監控日誌以檢查對插件設置端點的 POST 請求和新用戶激增。
修補後,驗證功能並持續監控 30 天。
社區警報 Cloudflare 圖像調整漏洞 (CVE20258723)
WordPress Cloudflare 圖像調整插件 <= 1.5.6 - 通過 rest_pre_dispatch 鉤子缺少對未經身份驗證的遠程代碼執行的身份驗證漏洞
香港安全諮詢靈活地圖 XSS(CVE20258622)
WordPress 靈活地圖插件 <= 1.18.0 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞通過靈活地圖短代碼
香港安全警報實際空間升級(CVE20258218)
WordPress 實際空間 - WordPress 屬性目錄主題插件 <= 3.5 - 經過身份驗證的 (訂閱者+) 權限提升至管理員,通過 'change_role_member' 漏洞
香港安全警報 媒體庫刪除(CVE20258357)
WordPress 媒體庫助手插件 <= 3.27 - 經身份驗證(作者+)的有限文件刪除漏洞
社區警報 Emmet 插件 XSS 威脅 (CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站腳本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站腳本攻擊 (XSS) 漏洞
香港 NGO 警告 WordPress CSRF 物件注入 (CVE202549895)
WordPress ServerBuddy 由 PluginBuddy.com 提供的插件 <= 1.0.5 - CSRF 到 PHP 物件注入漏洞