社区警报 Trinity Audio 信息暴露(CVE20259196)
WordPress Trinity Audio 插件 <= 5.21.0 - 未经身份验证的信息暴露漏洞
香港安全咨询 Allegro SQL 注入 (CVE202510048)
WordPress 我的拍卖 Allegro 插件 <= 3.6.31 - 认证 (管理员+) SQL 注入漏洞
NEXForms 已认证管理员 SQL 注入警报 (CVE202510185)
WordPress NEX-Forms – WordPress插件的终极表单插件 <= 9.1.6 - 经过身份验证的(Admin+)SQL注入漏洞
社区警报:Everest 备份插件授权失败 (CVE202511380)
WordPress Everest Backup 插件 <= 2.3.5 - 缺少对未认证信息暴露的授权漏洞
社区公告 WordPress JobHunt 授权绕过 (CVE20257374)
WordPress WP JobHunt插件 <= 7.6 经过身份验证的(自定义+)授权绕过漏洞
安全咨询 TicketSpot 存储型跨站脚本攻击(CVE20259875)
WordPress TicketSpot 插件 <= 1.0.2 - 认证(贡献者+)存储型跨站脚本攻击漏洞
社区建议 Meks Easy Maps 存储型 XSS(CVE20259206)
WordPress Meks Easy Maps插件 <= 2.1.4 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全咨询 动态365 CRM 漏洞(CVE202510746)
WordPress 集成 Dynamics 365 CRM 插件 <= 1.0.9 - 缺少授权漏洞
构造器插件授权缺陷威胁社区网站(CVE20259194)
WordPress Constructor插件 <= 1.6.5 - 缺少对已认证(订阅者+)主题清理的授权漏洞
安全建议 备份螺栓插件文件下载 (CVE202510306)
WordPress Backup Bolt插件 <= 1.4.1 - 经过身份验证(管理员+)的任意文件下载漏洞