香港安全警报文件删除风险(CVE202511692)
WordPress Zip附件插件 <= 1.6 - 缺少对有限文件删除的授权漏洞
社区警报 Flex QR 插件上传风险 (CVE202510041)
WordPress Flex QR 代码生成器插件 <= 1.2.5 - 未认证的任意文件上传漏洞
社区警报 OwnID 认证绕过 (CVE202510294)
WordPress OwnID 无密码登录插件 <= 1.3.4 - 身份验证绕过漏洞
安全警报 WordPress Zip 附件暴露 (CVE202511701)
WordPress Zip Attachments插件 <= 1.6 - 缺少对未经身份验证的私人和密码保护帖子附件泄露的授权漏洞
公共咨询主题导入器CSRF漏洞(CVE202510312)
WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞
香港安全警报 Lisfinity 特权提升(CVE20256042)
WordPress Lisfinity 核心 - Lisfinity 核心插件用于 pebas® Lisfinity WordPress 主题插件 <= 1.4.0 - 未经身份验证的特权提升到编辑者漏洞
Oceanpayment插件允许未经身份验证的订单状态更改(CVE202511728)
WordPress Oceanpayment信用卡网关插件 <= 6.0 - 缺少对未经身份验证的订单状态更新的认证漏洞
安全建议动态显示帖子 SQL 注入 (CVE202511501)
WordPress 动态显示帖子插件 <= 1.1 - 未经身份验证的 SQL 注入漏洞
社区咨询短代码按钮存储型XSS(CVE202510194)
WordPress Shortcode Button插件 <= 1.1.9 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
社区安全警报 Demo Import Kit 漏洞(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 经过身份验证的 (Admin+) 任意文件上传漏洞