Atec Debug Plugin Administrator File Deletion Risk(CVE20259518)
WordPress atec Debug plugin <= 1.2.22 - Authenticated (Administrator+) Arbitrary File Deletion vulnerability
Hong Kong Security Advisory Make Connector Vulnerability(CVE20256085)
WordPress Make Connector plugin <= 1.5.10 - Authenticated (Administrator+) Arbitrary File Upload vulnerability
香港安全警报 Skyword 存储型 XSS (CVE202411907)
WordPress Skyword API 插件 <= 2.5.2 - 经过身份验证 (贡献者+) 存储型跨站脚本漏洞
社区警报:TablePress 存储型 XSS 漏洞(CVE20259500)
WordPress TablePress 插件 <= 3.2 - 经过身份验证的(贡献者+)通过 shortcode_debug 参数的存储型跨站脚本漏洞
香港安全咨询 Ocean Extra XSS (CVE20259499)
WordPress Ocean Extra 插件 <= 2.4.9 - 经过身份验证的 (贡献者+) 存储跨站脚本通过 oceanwp_library 短代码漏洞
安全建议 WooCommerce 文件上传的增强器(CVE202413342)
WordPress Booster for WooCommerce 插件 <= 7.2.4 - 未认证的双扩展任意文件上传漏洞
香港安全咨询滑块革命漏洞(CVE20259217)
WordPress Slider Revolution 插件 <= 6.7.36 - 经过身份验证的 (贡献者+) 任意文件读取通过 'used_svg' 和 'used_images' 漏洞
香港安全警报 iATS SQL注入(CVE20259441)
WordPress iATS Online Forms plugin <= 1.2 - Authenticated (Contributor+) SQL Injection via order Parameter vulnerability
安全警报 相关帖子 Lite CSRF 漏洞 (CVE20259618)
WordPress 相关帖子 Lite 插件 <= 1.12 - 跨站请求伪造漏洞
CSRF Vulnerability in Ultimate Tag Warrior Importer(CVE20259374)
WordPress Ultimate Tag Warrior Importer plugin <= 0.2 - Cross-Site Request Forgery vulnerability
Chinese (China) 
English 
Chinese (Hong Kong)