社区警报已验证的存储型跨站脚本(CVE20258618)
WordPress WPC Smart Quick View for WooCommerce插件 <= 4.2.1 - 已验证的(贡献者+)通过woosq_btn短代码的存储型跨站脚本漏洞
社区建议 联系表单 7 注入风险 (CVE20258145)
WordPress 联系表单 7 的重定向插件 <= 3.2.4 - 未经身份验证的 PHP 对象注入漏洞
社区安全警报 Easy Digital Downloads CSRF (CVE20258102)
WordPress Easy Digital Downloads 插件 <= 3.5.0 - 通过 edd_sendwp_disconnect 和 edd_sendwp_remote_install 函数的插件停用的跨站请求伪造漏洞
香港安全咨询 FunnelKit 特权升级(CVE20257654)
紧急:Autonami(FunnelKit)中的特权升级——WordPress网站所有者现在必须做的事情 插件名称…
警报 Nexter 阻止存储的跨站脚本(CVE20258567)
WordPress Nexter Blocks 插件 <= 4.5.4 - 经过身份验证的(贡献者+)通过多个小部件的存储跨站脚本漏洞
香港非政府组织提醒贡献者关于XSS(CVE20257496)
WordPress WPC Smart Compare for WooCommerce 插件 <= 6.4.7 - 经过身份验证的(贡献者+)基于 DOM 的存储跨站脚本漏洞
香港安全咨询 FunnelKit 特权升级(CVE20257654)
WordPress FunnelKit插件 <= 3.11.0.2 - 特权提升漏洞
社区建议真实空间管理员升级(CVE20256758)
WordPress Real Spaces - WordPress 属性目录主题插件 <= 3.6 - 通过 'imic_agent_register' 漏洞进行未认证的权限提升至管理员
社区警报 Cloudflare 图像调整大小漏洞(CVE20258723)
WordPress Cloudflare 图像调整插件 <= 1.5.6 - 通过 rest_pre_dispatch Hook 漏洞缺少对未认证远程代码执行的认证
香港安全建议 灵活地图 XSS(CVE20258622)
WordPress Flexible Maps插件 <= 1.18.0 - 经过身份验证的(贡献者+)通过Flexible Maps短代码的存储跨站脚本漏洞