香港安全警报 经过身份验证的文件删除 (CVE20257846)
WordPress User Extra Fields 插件 <= 16.7 - 通过 save_fields 函数的经过身份验证的(订阅者+)任意文件删除漏洞
香港安全警报 WooCommerce 数据泄露 (CVE20237320)
WordPress WooCommerce 插件 <= 7.8.2 - 敏感信息泄露漏洞
社区警报 WordPress Sync 中的 CSRF 风险 (CVE202511976)
WordPress FuseWP – WordPress 用户同步到电子邮件列表和营销自动化 (Mailchimp, Constant Contact, ActiveCampaign 等) 插件 <= 1.1.23.0 - 跨站请求伪造以同步规则创建漏洞
香港警报 Listeo 存储型 XSS 威胁(CVE20258413)
WordPress Listeo 插件 <= 2.0.8 - 经过身份验证的 (贡献者+) 存储型跨站脚本通过 soundcloud 短代码漏洞
香港安全警报 GenerateBlocks 选项暴露 (CVE202511879)
WordPress GenerateBlocks 插件 <= 2.1.1 - 对经过身份验证的(贡献者+)任意选项泄露漏洞的授权不当
社区建议 PixelYourSite 插件 LFI 风险(CVE202510723)
WordPress PixelYourSite插件 < 11.1.2 - 管理员+ LFI漏洞
香港安全警报 ZoloBlocks 弹出窗口漏洞 (CVE202512134)
WordPress ZoloBlocks 插件 <= 2.3.11 - 缺少对未认证弹出窗口启用/禁用的授权漏洞
香港安全警报 WordPress 模板 CSRF (CVE202512072)
WordPress 为特定模板禁用内容编辑器插件 <= 2.0 - 跨站请求伪造到模板配置更新漏洞
社区警报 WordPress RapidResult SQL 注入 (CVE202510748)
WordPress RapidResult 插件 <= 1.2 - 认证用户 (贡献者+) SQL 注入漏洞
安全公告 任意订单退款漏洞 (CVE202510570)
WordPress WooCommerce插件的灵活退款和退货订单 <= 1.0.38 - 缺少对已认证(订阅者+)任意订单退款的授权漏洞