香港安全警报 ZoloBlocks 弹出窗口漏洞 (CVE202512134)
WordPress ZoloBlocks 插件 <= 2.3.11 - 缺少对未认证弹出窗口启用/禁用的授权漏洞
香港安全警报 WordPress 模板 CSRF (CVE202512072)
WordPress 为特定模板禁用内容编辑器插件 <= 2.0 - 跨站请求伪造到模板配置更新漏洞
社区警报 WordPress RapidResult SQL 注入 (CVE202510748)
WordPress RapidResult 插件 <= 1.2 - 认证用户 (贡献者+) SQL 注入漏洞
安全公告 任意订单退款漏洞 (CVE202510570)
WordPress WooCommerce插件的灵活退款和退货订单 <= 1.0.38 - 缺少对已认证(订阅者+)任意订单退款的授权漏洞
紧急警报 PixelYourSite GDPR 设置被利用(CVE202510588)
WordPress PixelYourSite 插件 <= 11.1.2 – 跨站请求伪造到 GDPR 选项修改漏洞
安全建议:Optimole图像IDOR漏洞(CVE202511519)
WordPress 图像优化服务由 Optimole 插件 <= 4.1.0 - 不安全的直接对象引用到已认证 (作者+) 媒体卸载漏洞
社区警报LearnPress未认证数据库访问(CVE202511372)
WordPress LearnPress – WordPress LMS 插件插件 <= 4.2.9.3 - 缺少对未经身份验证的数据库表操作的授权漏洞
主题编辑器 CSRF 风险 远程代码执行 (CVE20259890)
WordPress 主题编辑器插件 <= 3.0 - 跨站请求伪造到远程代码执行漏洞
紧急建议 LearnPress 数据库授权缺陷 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件插件 <= 4.2.9.3 - 缺少对未经身份验证的数据库表操作的授权漏洞
香港 GSpeech TTS 安全建议 (CVE202510187)
WordPress GSpeech TTS – WordPress 文本转语音插件 <= 3.17.13 - 经过身份验证的 (Admin+) SQL 注入漏洞