Xagio SEO备份文件暴露敏感数据(CVE202413807)
WordPress Xagio SEO 插件 <= 7.1.0.5 - 通过未保护的备份文件导致的未经身份验证的敏感信息泄露漏洞
香港咨询 Ajax Search Lite 漏洞(CVE20257956)
WordPress Ajax Search Lite 插件 <= 4.13.1 - 通过 AJAX 搜索处理程序中的 ASL_Query 缺少对未认证基本信息的授权漏洞
Beaver Builder 反射型跨站脚本漏洞(CVE20258897)
WordPress Beaver Builder 插件(Lite 版本)插件 <= 2.9.2.1 - 反射型跨站脚本漏洞
社区警报 ArcHub 授权漏洞(CVE20250951)
WordPress ArcHub 主题 <= 1.2.12 - 缺少对经过身份验证的(订阅者+)所有插件停用的授权漏洞
社区警报 Hub 主题授权弱点 (CVE20250951)
WordPress Hub 主题 <= 5.0.7 - 缺少对已认证用户 (订阅者+) 的授权,导致所有插件停用漏洞
紧急建议 Managefy 插件路径遍历 (CVE20259345)
WordPress 文件管理器、代码编辑器和 Managefy 插件备份 <= 1.4.8 - 认证用户 (管理员+) 的路径遍历到任意文件下载漏洞
香港安全警报 StopBadBots 绕过 (CVE20259376)
WordPress StopBadBots插件 <= 11.58 - 对未经身份验证的黑名单绕过漏洞的授权不足
香港安全警报 ULike Pro 风险 (CVE20249648)
WordPress WP ULike Pro 插件 <= 1.9.3 - 未经身份验证的有限任意文件上传漏洞
香港安全咨询贡献者存储型XSS(CVE20259346)
WordPress 预订日历插件 <= 10.14.1 - 认证用户(贡献者+)存储型跨站脚本漏洞
社区咨询 Pronamic Google Maps XSS(CVE20259352)
WordPress Pronamic Google Maps 插件 <= 2.4.1 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞