公共咨询主题导入器CSRF漏洞(CVE202510312)
WordPress主题导入器插件 <= 1.0 - 跨站请求伪造漏洞
香港安全警报 Lisfinity 特权提升(CVE20256042)
WordPress Lisfinity 核心 - Lisfinity 核心插件用于 pebas® Lisfinity WordPress 主题插件 <= 1.4.0 - 未经身份验证的特权提升到编辑者漏洞
Oceanpayment插件允许未经身份验证的订单状态更改(CVE202511728)
WordPress Oceanpayment信用卡网关插件 <= 6.0 - 缺少对未经身份验证的订单状态更新的认证漏洞
安全建议动态显示帖子 SQL 注入 (CVE202511501)
WordPress 动态显示帖子插件 <= 1.1 - 未经身份验证的 SQL 注入漏洞
社区咨询短代码按钮存储型XSS(CVE202510194)
WordPress Shortcode Button插件 <= 1.1.9 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
社区安全警报 Demo Import Kit 漏洞(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 经过身份验证的 (Admin+) 任意文件上传漏洞
社区警报 NEX Forms SQL 注入(CVE202510185)
WordPress NEX-Forms – WordPress插件的终极表单插件 <= 9.1.6 - 经过身份验证的(Admin+)SQL注入漏洞
社区公告 Ovatheme Events 任意文件上传(CVE20256553)
WordPress Ovatheme Events Manager插件 <= 1.8.5 - 未经身份验证的任意文件上传漏洞
安全咨询 Everest Backup 暴露用户数据 (CVE202511380)
WordPress Everest Backup 插件 <= 2.3.5 - 缺少对未认证信息暴露的授权漏洞
香港安全警报 NEX 表单 SQL 注入(CVE202510185)
WordPress NEX-Forms – WordPress插件的终极表单插件 <= 9.1.6 - 经过身份验证的(Admin+)SQL注入漏洞