事件日历中的未经身份验证的 SQL 注入 (CVE202512197)
WordPress The Events Calendar 插件 6.15.1.1 - 6.15.9 - 通过 s 漏洞进行未经身份验证的 SQL 注入
紧急社区通知 FunnelKit 邮件漏洞 (CVE202512469)
WordPress FunnelKit Automations 插件 <= 3.6.4.1 - 缺少对经过身份验证的 (订阅者+) 任意电子邮件发送的授权漏洞
香港安全警报 Depicter 滑块漏洞(CVE202511373)
WordPress Depicter Slider 插件 <= 4.0.4 - 缺少对认证用户(贡献者+)的安全文件类型上传授权漏洞
社区警报 WordPress 中未经身份验证的文档访问 (CVE202512384)
WordPress Document Embedder 插件 <= 2.0.0 - 缺少对未经身份验证的文档操作的授权漏洞
社区警报 会员插件缺失授权 (CVE202511835)
WordPress Paid Membership Subscriptions 插件 <= 2.16.4 - 缺失授权导致未认证任意会员订阅自动续费漏洞
社区警报 图像比较附加组件未经授权上传 (CVE202510896)
WordPress Elementor 插件的图像比较附加组件 <= 1.0.2.2 - 缺少对经过身份验证 (订阅者+) 的任意插件上传的授权漏洞
社区警报图像比较附加组件上传漏洞 (CVE202510896)
WordPress Elementor 插件的图像比较附加组件 <= 1.0.2.2 - 缺少对经过身份验证 (订阅者+) 的任意插件上传的授权漏洞
安全公告:导航链接插件中的CSRF漏洞(CVE-2025-12188)
WordPress 文章导航链接用于章节和标题插件 <= 1.0.1 - 跨站请求伪造到设置更新漏洞
DominoKit 插件存在公共安全风险 (CVE202512350)
WordPress DominoKit 插件 <= 1.1.0 - 对未经身份验证的设置更新缺少授权漏洞
香港安全建议:插件权限提升(CVE202512158)
WordPress 简单用户权限插件 <= 1.0 - 缺少对认证用户(订阅者+)的授权,导致特权升级漏洞