Ultimate Tag Warrior 导入器中的 CSRF 漏洞 (CVE20259374)
WordPress Ultimate Tag Warrior Importer 插件 <= 0.2 - 跨站请求伪造漏洞
安全警报 LWSCache 授权绕过风险 (CVE20258147)
WordPress LWSCache 插件 <= 2.8.5 - 缺少对经过身份验证的(订阅者+)有限插件激活的授权,通过 lwscache_activatePlugin 函数的漏洞
安全咨询列表子页面插件存储型 XSS(CVE20258290)
WordPress 列表子页面插件 <= 1.0.6 - 经过身份验证的(贡献者+)通过标题参数的存储型跨站脚本漏洞
安全建议 OSM 地图小部件存储型 XSS (CVE20258619)
WordPress OSM 地图小部件用于 Elementor 插件 <= 1.3.0 - 经过身份验证的 (贡献者+) 存储型跨站脚本通过按钮 URL 漏洞
社区公告事件附加组件中的存储型XSS(CVE20258150)
WordPress Elementor插件的事件附加组件 <= 2.2.9 - 经过身份验证的(贡献者+)存储型跨站脚本通过打字机和倒计时小部件漏洞
社区咨询 RingCentral 双因素绕过 (CVE20257955)
WordPress RingCentral 通信插件 1.5-1.6.8 - 缺少服务器端验证导致通过 ringcentral_admin_login_2fa_verify 函数绕过身份验证
香港网络安全咨询 存储型 XSS 风险 (CVE20258603)
WordPress Unlimited Elements For Elementor 插件 <= 1.5.148 - 认证用户 (贡献者+) 存储型跨站脚本漏洞
公共咨询 CSRF 使命令注入成为可能(CVE20257812)
WordPress 视频分享 VOD – 交钥匙视频网站构建脚本插件 <= 2.7.6 - 跨站请求伪造到命令注入漏洞
社区警报 简单下载监视器 SQL注入(CVE20258977)
WordPress简单下载监视器插件 <= 3.9.33 – 通过日志导出功能中的订单参数进行身份验证(贡献者+)的SQL注入漏洞
香港安全建议 WooCommerce 存储型 XSS (CVE20258073)
WordPress 动态 AJAX 产品过滤器 WooCommerce 插件 <= 1.3.7 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞通过 name 参数