香港安全警告 WordPress Mosaic Generator XSS (CVE20258621)
WordPress Mosaic Generator 插件 <= 1.0.5 - 經身份驗證的 (貢獻者+) 通過 'c' 參數的存儲跨站腳本漏洞
香港安全 Avatar 遷移授權缺陷(CVE20258482)
WordPress Simple Local Avatars 插件 <= 2.8.4 - 缺少對已驗證(訂閱者+)頭像遷移的授權漏洞
香港安全 WordPress 股票報價 XSS(CVE20258688)
WordPress Inline Stock Quotes 插件 <= 0.2 - 通過股票短代碼漏洞進行身份驗證(貢獻者+)的存儲跨站腳本攻擊
香港安全 NGO 警告 WordPress XSS(CVE20258685)
WordPress Wp chart generator 插件 <= 1.0.4 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本攻擊,通過 wpchart 短代碼漏洞
GMap Venturit 存儲 XSS 警報(香港)(CVE20258568)
WordPress GMap - Venturit 插件 <= 1.1 - 經過身份驗證的 (貢獻者+) 通過 'h' 參數漏洞的存儲跨站腳本
AnWP 足球聯賽中的身份驗證 CSV 注入 (CVE20258767)
WordPress AnWP 足球聯賽插件 <= 0.16.17 - 身份驗證 (管理員+) CSV 注入漏洞
香港 WordPress UiCore 未經授權的文件讀取 (CVE20256253)
WordPress UiCore Elements 插件 <= 1.3.0 - 缺少對未經身份驗證的任意文件讀取的授權漏洞
香港安全警報 Elementor 圖片導入缺陷(CVE20258081)
WordPress Elementor 插件 <= 3.30.2 - 經身份驗證(管理員+)的任意文件讀取通過圖片導入漏洞
香港安全 NGO 標記 CBX CSRF (CVE20257965)
WordPress CBX Restaurant Booking 插件 <= 1.2.1 - 通過 CSRF 漏洞重置插件
香港WordPress The7存儲型XSS警報(CVE20257726)
WordPress The7插件 <= 12.6.0 - 經過身份驗證的(貢獻者+)通過標題和data-dt-img-description屬性存儲的跨站腳本漏洞