社区安全警报 PowerBI 插件数据暴露(CVE202510750)
WordPress PowerBI 嵌入报告插件 <= 1.2.0 - 未经身份验证的敏感信息泄露漏洞
香港安全咨询事件门票绕过(CVE202511517)
WordPress 事件门票和注册插件 <= 5.26.5 - 未认证的门票支付绕过漏洞
社区警报 主题编辑器 CSRF 使 RCE 成为可能(CVE20259890)
WordPress 主题编辑器插件 <= 3.0 - 跨站请求伪造到远程代码执行漏洞
香港安全警报 WordPress 地图注入 (CVE202511365)
WordPress WP Google Map 插件 <= 1.0 - 经过身份验证的 (贡献者+) SQL 注入漏洞
香港安全警报快速特色图像缺陷(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接对象引用到图像操作漏洞
香港安全咨询 WordPress BlindMatrix LFI (CVE202510406)
WordPress BlindMatrix 电子商务插件 < 3.1 - 贡献者+ LFI 漏洞
社区通知 Felan 插件硬编码凭据(CVE202510850)
WordPress Felan Framework 插件 <= 1.1.4 - 硬编码凭据漏洞
公共安全通知 Truelysell 密码漏洞(CVE202510742)
WordPress Truelysell 核心插件 <= 1.8.6 - 未经身份验证的任意用户密码更改漏洞
社区警报 Felan 框架 未授权插件激活 (CVE202510849)
WordPress Felan 框架插件 <= 1.1.4 - 缺少对已认证用户 (订阅者+) 的任意插件激活/停用的授权,通过 process_plugin_actions 漏洞
香港安全警报 BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 经过身份验证的(贡献者+)存储跨站脚本漏洞