香港 WordPress The7 存储型 XSS 警报 (CVE20257726)
WordPress The7 插件 <= 12.6.0 - 经过身份验证的 (贡献者+) 通过 title 和 data-dt-img-description 属性的存储型跨站脚本漏洞
香港安全未认证 SQL 注入 CleverReach (CVE20257036)
WordPress CleverReach WP 插件 <= 1.5.20 - 通过标题参数的未认证 SQL 注入漏洞
香港安全 NGO 警告 FundEngine LFI(CVE202548302)
WordPress FundEngine 插件 <= 1.7.4 - 本地文件包含漏洞
香港安全警报 GravityWP LFI(CVE202549271)
WordPress GravityWP - 合并标签 <= 1.4.4 - 本地文件包含漏洞
紧急:MapSVG WordPress SQL 注入风险(CVE202554669)
WordPress MapSVG 插件 < 8.7.4 - SQL 注入漏洞
香港安全咨询 WordPress IDonatePro 漏洞 (CVE202530639)
WordPress IDonatePro 插件 <= 2.1.9 - 破坏的访问控制漏洞
香港安全咨询 Eventin 邮件更改(CVE20254796)
WordPress Eventin 插件 <= 4.0.34 - 通过用户邮件更改/账户接管漏洞进行认证(贡献者+)特权升级
香港安全咨询 OpenStreetMap WordPress XSS (CVE20256572)
WordPress OpenStreetMap for Gutenberg 和 WPBakery Page Builder 插件 <= 1.2.0 - 贡献者+ 存储型 XSS 漏洞
香港安全警报 WordPress PHP 对象注入(CVE202554007)
WordPress Post Grid 和 Gutenberg Blocks 插件 <= 2.3.11 - PHP 对象注入漏洞
潜在捕获页面任意内容删除漏洞(CVE202531425)
WordPress WP 捕获页面插件 <= 2.3 - 任意内容删除漏洞