社区安全警报愿望清单插件删除缺陷(CVE202512087)
WordPress Wishlist 和 Save for later for Woocommerce 插件 <= 1.1.22 - 不安全的直接对象引用导致已认证(订阅者+)愿望清单项目删除漏洞
Add Multiple Marker 插件未经授权的设置风险 (CVE202511999)
WordPress Add Multiple Marker 插件 <= 1.2 - 缺少对未经身份验证的设置更新的授权漏洞
香港安全警报未认证信息泄露(CVE202511997)
WordPress Document Pro Elementor – 文档与知识库插件 <= 1.0.9 - 未认证信息泄露漏洞
香港安全警报:FunnelKit漏洞(CVE202510567)
WordPress FunnelKit插件 < 3.12.0.1 - 反射型XSS漏洞
ZoloBlocks访问控制漏洞社区公告(CVE202549903)
WordPress ZoloBlocks 插件 <= 2.3.11 - 破坏访问控制漏洞
社区警报:Easy Digital Downloads订单风险(CVE202511271)
WordPress Easy Digital Download 插件 <= 3.5.2 - 对订单操控漏洞的验证不足
公共安全咨询 事件日历 SQL 注入(CVE202512197)
WordPress The Events Calendar 插件 6.15.1.1 - 6.15.9 - 通过 s 漏洞进行未经身份验证的 SQL 注入
社区建议 LC Wizard 插件授权缺陷 (CVE20255483)
WordPress LC Wizard 插件 1.2.10 - 1.3.0 - 缺少对未认证用户的权限提升漏洞
香港网络安全警报 IDonate 账户接管 (CVE20254519)
WordPress IDonate 插件 2.1.5 - 2.1.9 - 缺少对经过身份验证的(订阅者+)账户的授权,导致通过 idonate_donor_password 函数的账户接管/权限提升漏洞
香港安全咨询 Gravity Forms 漏洞 (CVE202512352)
WordPress Gravity Forms 插件 <= 2.9.20 - 通过 'copy_post_image' 漏洞进行未认证的任意文件上传