安全警报 Rehub 主题暴露受保护的帖子 (CVE20257368)
WordPress Rehub 主题 <= 19.9.7 - 未经身份验证的密码保护帖子泄露漏洞
贡献者存储的跨站脚本漏洞(CVE20259849)
WordPress Html社交分享按钮插件 <= 2.1.16 - 经过身份验证的(贡献者+)存储跨站脚本漏洞
香港安全咨询 UsersWP SQL 注入(CVE202510003)
WordPress UsersWP 插件 <= 1.2.44 - 认证用户(订阅者+)SQL 注入漏洞
社区警报 Rehub 主题短代码漏洞 (CVE-2025-7366)
WordPress Rehub 主题 <= 19.9.7 - 通过 re_filterpost 漏洞进行未认证的任意短代码执行
安全公告智能表格构建器存储型XSS(CVE20259126)
WordPress智能表格构建器插件 <= 1.0.1 - 经过身份验证的(贡献者+)通过id参数的存储型跨站脚本漏洞
AdForest主题管理访问绕过建议(CVE20258359)
WordPress AdForest主题 <= 6.0.9 - 管理员身份验证绕过漏洞
社区安全咨询 易社交动态 XSS(CVE20256067)
WordPress 易社交动态插件 <= 6.6.7 - 经过身份验证的 (贡献者+) 基于DOM的存储型跨站脚本漏洞
香港安全警报 Element Kit XSS(CVE20258360)
WordPress LA-Studio Element Kit for Elementor 插件 <= 1.5.5.1 - 认证 (贡献者+) 通过多个小部件漏洞存储的跨站脚本攻击
安全咨询 简单画廊插件 SQL注入(CVE202558881)
WordPress New Simple Gallery 插件 <= 8.0 - SQL注入漏洞
社区警报eDS响应菜单插件漏洞(CVE202558839)
WordPress eDS 响应式菜单插件 <= 1.2 - PHP 对象注入漏洞