香港安全警报媒体库删除(CVE20258357)
WordPress媒体库助手插件 <= 3.27 - 经过身份验证(作者+)的有限文件删除漏洞
社区警报Emmet插件XSS威胁(CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站脚本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站脚本(XSS)漏洞
香港非政府组织警告WordPress CSRF对象注入(CVE202549895)
WordPress ServerBuddy by PluginBuddy.com 插件 <= 1.0.5 - CSRF 到 PHP 对象注入漏洞
香港安全 WordPress Profile Builder XSS (CVE20258896)
插件名称 Profile Builder 漏洞类型 存储型 XSS CVE 编号 CVE-2025-8896 紧急程度 中等 CVE 发布日期 2025-08-16…
WordPress BetterDocs 隐私缺陷暴露私人帖子 (CVE20257499)
插件名称 BetterDocs 漏洞类型 破坏访问控制 CVE 编号 CVE-2025-7499 紧急程度 低 CVE 发布日期 2025-08-16…
香港安全 NGO 警报 Soledad LFI (CVE20258142)
WordPress Soledad 插件 <= 8.6.7 - 经过身份验证 (贡献者+) 通过 'header_layout' 漏洞进行本地文件包含
香港安全警报 WordPress iFrame XSS(CVE20258089)
WordPress高级iFrame插件 <= 2025.6 - 经过身份验证的(贡献者+)存储跨站脚本漏洞
香港安全咨询 WordPress Soledad 存储型 XSS (CVE20258143)
WordPress Soledad插件 <= 8.6.7 - 经过身份验证的(贡献者+)通过'pcsml_smartlists_h'漏洞存储的跨站脚本攻击
香港安全非政府组织警告未经认证的短代码(CVE20258105)
WordPress Soledad 插件 <= 8.6.7 - 未经身份验证的任意短代码执行漏洞