媒体作者插件访问控制漏洞建议(CVE202558841)
WordPress媒体作者插件 <= 1.0.4 - 访问控制漏洞
Atec Debug 插件管理员文件删除风险 (CVE20259518)
WordPress atec Debug 插件 <= 1.2.22 - 经过身份验证的 (管理员+) 任意文件删除漏洞
香港安全咨询 Make Connector 漏洞 (CVE20256085)
WordPress Make Connector 插件 <= 1.5.10 - 经过身份验证的 (管理员+) 任意文件上传漏洞
香港安全警报 Skyword 存储型 XSS (CVE202411907)
WordPress Skyword API 插件 <= 2.5.2 - 经过身份验证 (贡献者+) 存储型跨站脚本漏洞
社区警报:TablePress 存储型 XSS 漏洞(CVE20259500)
WordPress TablePress 插件 <= 3.2 - 经过身份验证的(贡献者+)通过 shortcode_debug 参数的存储型跨站脚本漏洞
香港安全咨询 Ocean Extra XSS (CVE20259499)
WordPress Ocean Extra 插件 <= 2.4.9 - 经过身份验证的 (贡献者+) 存储跨站脚本通过 oceanwp_library 短代码漏洞
安全建议 WooCommerce 文件上传的增强器(CVE202413342)
WordPress Booster for WooCommerce 插件 <= 7.2.4 - 未认证的双扩展任意文件上传漏洞
香港安全咨询滑块革命漏洞(CVE20259217)
WordPress Slider Revolution 插件 <= 6.7.36 - 经过身份验证的 (贡献者+) 任意文件读取通过 'used_svg' 和 'used_images' 漏洞
香港安全警报 iATS SQL注入(CVE20259441)
WordPress iATS 在线表单插件 <= 1.2 - 认证用户 (贡献者+) 通过订单参数的 SQL 注入漏洞
安全警报 相关帖子 Lite CSRF 漏洞 (CVE20259618)
WordPress 相关帖子 Lite 插件 <= 1.12 - 跨站请求伪造漏洞