GiveWP 捐赠插件授权缺陷咨询 (CVE202511228)
WordPress GiveWP – 捐赠插件和筹款平台插件 <= 4.10.0 - 缺少对未认证表单-活动关联的授权漏洞
香港警报 WordPress 文件上传缺陷(CVE20259212)
WordPress WP Dispatcher插件 <= 1.2.0 - 已验证的(订阅者+)任意文件上传漏洞
香港咨询 Ird Slider 存储型 XSS(CVE20259876)
WordPress Ird Slider 插件 <= 1.0.2 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
社区警报 Meks Easy Maps 存储型XSS(CVE20259206)
WordPress Meks Easy Maps插件 <= 2.1.4 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
社区警报 Backup Bolt 任意文件下载(CVE202510306)
WordPress Backup Bolt插件 <= 1.4.1 - 经过身份验证(管理员+)的任意文件下载漏洞
香港安全警报通知栏 CSRF(CVE20259895)
WordPress 通知栏插件 <= 2.2 - 跨站请求伪造漏洞
社区警报 WPRecovery SQL注入威胁(CVE202510726)
WordPress WPRecovery 插件 <= 2.0 - 未认证的 SQL 注入导致任意文件删除漏洞
香港安全通知缺少插件授权(CVE202510746)
WordPress 集成 Dynamics 365 CRM 插件 <= 1.0.9 - 缺少授权漏洞
安全建议限制用户注册 CSRF(CVE20259892)
WordPress限制用户注册插件 <= 1.0.1 - 跨站请求伪造到设置更新的漏洞
ContentMX 插件 CSRF 社区咨询(CVE20259889)
WordPress ContentMX 内容发布插件 <= 1.0.6 - 跨站请求伪造漏洞