香港安全警报 JoomSport 漏洞 (CVE20257721)
WordPress JoomSport 插件 <= 5.7.3 - 未经身份验证的目录遍历到本地文件包含漏洞
社区警报通知栏CSRF漏洞(CVE20259895)
WordPress 通知栏插件 <= 2.2 - 跨站请求伪造漏洞
社区警报 Meks Easy Maps XSS漏洞 (CVE20259206)
WordPress Meks Easy Maps插件 <= 2.1.4 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港网络安全警报 WordPress Gallery 注入(CVE20259199)
WordPress Woo 超级幻灯片过渡画廊随机效果插件 <= 9.1 - 经过身份验证的(贡献者+)SQL注入漏洞
社区安全通知 认证贡献者 SQL 注入 (CVE20259198)
WordPress Wp cycle text announcement plugin <= 8.1 - 认证 (贡献者+) SQL 注入漏洞
社区建议 Flexi 插件存储 XSS(CVE20259129)
WordPress Flexi 插件 <= 4.28 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞通过 flexi-form-tag 短代码
香港安全咨询视频轮播 XSS(CVE20259372)
WordPress Ultimate Multi Design Video Carousel 插件 <= 1.4 - 经过身份验证的 (编辑+) 存储型跨站脚本漏洞
社区安全通知 移动网站重定向漏洞 (CVE20259884)
WordPress 移动网站重定向插件 <= 1.2.1 - 跨站请求伪造到存储的跨站脚本漏洞
香港非政府组织警告评论信息检测器漏洞(CVE202510311)
WordPress 评论信息检测器插件 <= 1.0.5 - 跨站请求伪造到设置更新漏洞
香港安全警报 WordPress 存储型 XSS(CVE20259077)
WordPress Ultra Addons Lite for Elementor插件 <= 1.1.9 - 经过身份验证(贡献者+)通过动画文本字段漏洞的存储跨站脚本攻击