安全咨询 Oceanpayment 订单状态漏洞(CVE202511728)
WordPress Oceanpayment信用卡网关插件 <= 6.0 - 缺少对未经身份验证的订单状态更新的认证漏洞
香港安全警报 外部登录 SQL 注入 (CVE202511177)
WordPress 外部登录插件 <= 1.11.2 - 通过日志漏洞进行的未认证 SQL 注入
香港网络安全小组警告 WPBakery XSS (CVE202511160)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过自定义 JS 模块的存储型跨站脚本攻击漏洞
社区咨询 URLYar 存储 XSS 风险 (CVE202510133)
WordPress URLYar 插件 <= 1.1.0 - 经过身份验证的 (贡献者+) 存储跨站脚本漏洞
香港安全警报 WPBakery 跨站脚本 (CVE202511161)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过 vc_custom_heading 短代码的存储跨站脚本漏洞
香港安全警报 WordPress SSO暴露(CVE202510648)
WordPress与YourMembership的登录 - YM SSO登录插件 <= 1.1.7 - 通过'moym_display_test_attributes'漏洞缺少对未认证敏感信息的授权
社区安全警报演示导入工具包(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 经过身份验证的 (Admin+) 任意文件上传漏洞
Civic 网络安全警报 onOffice SQL 注入 (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 经过身份验证的 (编辑+) SQL 注入漏洞
香港安全咨询短代码按钮 XSS(CVE202510194)
WordPress Shortcode Button插件 <= 1.1.9 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全咨询主题导入程序 CSRF(CVE202510312)
WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞