香港安全 NGO WordPress 导入 XSS (CVE20258490)
WordPress 一体化 WP 迁移和备份插件 <= 7.97 - 经过身份验证的 (管理员+) 存储跨站脚本通过导入漏洞
Lazy Load Videos 插件中的存储型 XSS (CVE20257732)
WordPress 视频懒加载插件 <= 2.18.7 - 通过 data-video-title 和 href 属性的身份验证(贡献者+)存储型跨站脚本漏洞
香港安全 Dokan Pro 特权升级(CVE20255931)
WordPress Dokan Pro 插件 <= 4.0.5 - 经过身份验证(供应商+)的特权升级漏洞
社区安全咨询 SiteSEO 存储型 XSS (CVE20259277)
WordPress SiteSEO 插件 <= 1.2.7 - 经过身份验证的 (贡献者+) 存储型跨站脚本攻击通过破损的正则表达式漏洞
香港安全建议短代码路径遍历(CVE20258562)
紧急:‘自定义查询短代码’中的目录遍历(≤ 0.4.0)——WordPress 网站所有者需要知道的事项……
香港安全通知事件列表升级(CVE20256366)
WordPress事件列表插件 <= 2.0.4 - 经过身份验证的(订阅者+)特权升级漏洞
香港安全警报插件 CSRF XSS(CVE20256247)
WordPress WordPress Automatic 插件 <= 3.118.0 - 跨站请求伪造到存储的跨站脚本漏洞
社区建议Vibes插件SQL注入漏洞(CVE20259172)
向您的安全提供商请求虚拟补丁,或在修补期间应用临时 WAF 规则。
社区安全警报 WordPress 插件中的 CSRF (CVE202548303)
WordPress Post Type Converter 插件 <= 0.6 - 跨站请求伪造 (CSRF) 漏洞