香港安全 WordPress README 解析器 XSS(CVE20258720)
WordPress 外掛 README Parser <= 1.3.15 - 經身份驗證的 (貢獻者+) 儲存型跨站腳本攻擊透過目標參數漏洞
香港安全警報 WordPress AI Pack繞過(CVE20257664)
WordPress Al Pack插件 <= 1.0.2 - 缺少通過check_activate_permission函數進行未經身份驗證的高級功能激活的授權漏洞
香港安全 NGO 警告 WordPress Surbma XSS(CVE20257649)
WordPress Surbma | Recent Comments Shortcode 插件 <= 2.0 - 已驗證(貢獻者+)的儲存型跨站腳本漏洞
香港安全警報 StoryChief 未經身份驗證的上傳(CVE20257441)
WordPress StoryChief插件 <= 1.0.42 - 未經身份驗證的任意文件上傳漏洞
香港安全警報 未經身份驗證的投票製作器數據 (CVE202412575)
WordPress 投票製作器插件 <= 5.8.9 - 未經身份驗證的基本信息暴露漏洞
香港安全非政府組織警告 WordPress 驗證缺陷 (CVE20257507)
WordPress elink – 嵌入內容插件 <= 1.1.0 - 已驗證 (貢獻者+) 輸入驗證不足漏洞
HK NGO 警報 WordPress Earnware Connect XSS(CVE20257651)
WordPress Earnware Connect 插件 <= 1.0.73 - 已驗證(貢獻者+)存儲型跨站腳本漏洞
WordPress 用戶元數據 CSRF 暴露存儲的 XSS (CVE20257688)
WordPress Add User Meta 插件 <= 1.0.1 - 跨站請求偽造到存儲的跨站腳本漏洞
香港安全警報 WordPress LatestCheckins 漏洞 (CVE20257683)
WordPress LatestCheckins 插件 <= 1 - 跨站請求偽造到存儲的跨站腳本漏洞
香港安全非政府組織警報 未經身份驗證的檔案上傳 (CVE20256679)
WordPress Bit Form – 聯絡表單外掛 <= 2.20.3 - 未經身份驗證的任意檔案上傳漏洞