安全公告 任意订单退款漏洞 (CVE202510570)
WordPress WooCommerce插件的灵活退款和退货订单 <= 1.0.38 - 缺少对已认证(订阅者+)任意订单退款的授权漏洞
紧急警报 PixelYourSite GDPR 设置被利用(CVE202510588)
WordPress PixelYourSite 插件 <= 11.1.2 – 跨站请求伪造到 GDPR 选项修改漏洞
安全建议:Optimole图像IDOR漏洞(CVE202511519)
WordPress 图像优化服务由 Optimole 插件 <= 4.1.0 - 不安全的直接对象引用到已认证 (作者+) 媒体卸载漏洞
社区警报LearnPress未认证数据库访问(CVE202511372)
WordPress LearnPress – WordPress LMS 插件插件 <= 4.2.9.3 - 缺少对未经身份验证的数据库表操作的授权漏洞
主题编辑器 CSRF 风险 远程代码执行 (CVE20259890)
WordPress 主题编辑器插件 <= 3.0 - 跨站请求伪造到远程代码执行漏洞
紧急建议 LearnPress 数据库授权缺陷 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件插件 <= 4.2.9.3 - 缺少对未经身份验证的数据库表操作的授权漏洞
香港 GSpeech TTS 安全建议 (CVE202510187)
WordPress GSpeech TTS – WordPress 文本转语音插件 <= 3.17.13 - 经过身份验证的 (Admin+) SQL 注入漏洞
香港安全通知 PPOM SQL 注入(CVE202511691)
WordPress PPOM – WooCommerce 的产品附加组件和自定义字段插件 <= 33.0.15 - 未经身份验证的 SQL 注入漏洞
公共公告 WordPress 地图插件缓存中毒 (CVE202511703)
WordPress WP Go Maps(前身为 WP Google Maps)插件 <= 9.0.48 - 未经身份验证的缓存中毒漏洞
香港安全警报 WPBakery XSS 风险(CVE202510006)
WordPress WPBakery Page Builder 插件 <= 8.6 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞