香港安全咨询事件日历 SQL 注入 (CVE20259807)
WordPress The Events Calendar 插件 <= 6.15.1 - 未经身份验证的 SQL 注入漏洞
香港安全警报增强BibliPlug XSS(CVE20259855)
WordPress增强BibliPlug插件 <= 1.3.8 - 经过身份验证(贡献者+)的存储跨站脚本攻击漏洞
香港安全咨询 LH 签名插件 CSRF(CVE20259633)
WordPress LH 签名插件 <= 2.83 - 跨站请求伪造漏洞
AzureCurve BBCode 插件中的存储型 XSS(CVE20258398)
WordPress azurecurve BBCode 插件 <= 2.0.4 - 经过身份验证的 (贡献者+) 通过 URL 短代码的存储型跨站脚本漏洞
香港安全警报 ThemeLoom 小部件 XSS (CVE20259861)
WordPress ThemeLoom 小部件插件 <= 1.8.5 - 已验证 (贡献者+) 存储型跨站脚本漏洞
香港安全咨询认证 存储型 XSS(CVE20258316)
WordPress 认证 WP 插件 <= 3.1 - 经过身份验证的(贡献者+)存储型跨站脚本通过 evento 参数漏洞
香港安全警报Elementor附加组件XSS(CVE20258215)
WordPress Elementor的响应式附加组件插件 <= 1.7.4 - 通过多个小部件的身份验证(贡献者+)存储跨站脚本漏洞
香港安全咨询CatFolders SQL注入(CVE20259776)
WordPress CatFolders插件 <= 2.5.2 - 经过身份验证的(作者+)通过CSV导入的SQL注入漏洞
香港安全非政府组织警报PagBank PagSeguro SQL(CVE202510142)
WordPress PagBank / PagSeguro Connect插件 <= 4.44.3 - 已验证的(商店经理+)SQL注入漏洞
社区安全咨询PeachPay SQL注入(CVE20259463)
WordPress PeachPay Payments插件 <= 1.117.5 - 通过order_by参数的认证(贡献者+)SQL注入漏洞