社区咨询 URLYar 存储 XSS 风险 (CVE202510133)
WordPress URLYar 插件 <= 1.1.0 - 经过身份验证的 (贡献者+) 存储跨站脚本漏洞
香港安全警报 WPBakery 跨站脚本 (CVE202511161)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过 vc_custom_heading 短代码的存储跨站脚本漏洞
香港安全警报 WordPress SSO暴露(CVE202510648)
WordPress与YourMembership的登录 - YM SSO登录插件 <= 1.1.7 - 通过'moym_display_test_attributes'漏洞缺少对未认证敏感信息的授权
社区安全警报演示导入工具包(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 经过身份验证的 (Admin+) 任意文件上传漏洞
Civic 网络安全警报 onOffice SQL 注入 (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 经过身份验证的 (编辑+) SQL 注入漏洞
香港安全咨询短代码按钮 XSS(CVE202510194)
WordPress Shortcode Button插件 <= 1.1.9 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全咨询主题导入程序 CSRF(CVE202510312)
WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞
社区警报 Digiseller 插件认证 XSS (CVE202510141)
WordPress Digiseller 插件 <= 1.3.0 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全警报SSO数据泄露(CVE202510648)
WordPress与YourMembership的登录 - YM SSO登录插件 <= 1.1.7 - 通过'moym_display_test_attributes'漏洞缺少对未认证敏感信息的授权
香港安全通知 FunKItools CSRF 漏洞(CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站请求伪造到设置更新漏洞