公共安全通知 Truelysell 密码漏洞(CVE202510742)
WordPress Truelysell 核心插件 <= 1.8.6 - 未经身份验证的任意用户密码更改漏洞
社区警报 Felan 框架 未授权插件激活 (CVE202510849)
WordPress Felan 框架插件 <= 1.1.4 - 缺少对已认证用户 (订阅者+) 的任意插件激活/停用的授权,通过 process_plugin_actions 漏洞
香港安全警报 BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 经过身份验证的(贡献者+)存储跨站脚本漏洞
社区公告 WPBakery 存储型跨站脚本攻击 (CVE202511160)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过自定义 JS 模块的存储型跨站脚本攻击漏洞
香港警报简单SEO存储型XSS(CVE202510357)
WordPress 简单SEO插件 < 2.0.32 - 贡献者+ 存储型XSS漏洞
香港安全建议压缩附件删除(CVE202511692)
WordPress Zip附件插件 <= 1.6 - 缺少对有限文件删除的授权漏洞
社区安全警报 Keyy 双因素漏洞 (CVE202510293)
WordPress Keyy 双因素身份验证 (如 Clef) 插件 <= 1.2.3 - 通过账户接管漏洞导致的已验证 (订阅者+) 权限升级
香港安全建议 WPBakery 跨站脚本(CVE202511161)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过 vc_custom_heading 短代码的存储跨站脚本漏洞
香港安全警报 DocoDoco 上传漏洞 (CVE202510754)
WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 经过身份验证的 (Editor+) 任意文件上传漏洞
公民安全咨询主题导入器CSRF风险(CVE202510312)
WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞