香港咨询 Ninja Forms CSRF 威胁 (CVE202510499)
WordPress Ninja Forms 插件 <= 3.12.0 - 跨站请求伪造到插件设置更新漏洞
香港安全警报 WordPress 统计 XSS(CVE20259816)
WordPress WP Statistics 插件 <= 14.5.4 - 通过 User-Agent 头的未认证存储跨站脚本漏洞
香港安全通知 wpmpdf XSS 风险(CVE202560040)
WordPress wp-mpdf 插件 <= 3.9.1 - 跨站脚本(XSS)漏洞
香港安全警报 Vehica CSRF 漏洞 (CVE202560117)
WordPress Vehica 核心插件 <= 1.0.100 - 跨站请求伪造 (CSRF) 漏洞
社区警报 支持票插件中的 XSS(CVE202560157)
WordPress WP Ticket 客户服务软件与支持票务系统插件 <= 6.0.2 - 跨站脚本 (XSS) 漏洞
香港安全警报 Mega Elements XSS(CVE20258200)
WordPress Mega Elements插件 <= 1.3.2 - 经过身份验证的(贡献者+)通过倒计时器小部件的存储跨站脚本漏洞
香港安全警报 OAuth SSO 漏洞 (CVE202510752)
WordPress OAuth 单点登录 – SSO (OAuth 客户端) 插件 <= 6.26.12 - 跨站请求伪造漏洞
香港安全警报 Tiktok Feed XSS(CVE20258906)
WordPress Widgets for Tiktok Feed 插件 <= 1.7.3 - 已认证(贡献者+)存储型跨站脚本漏洞
Themify Builder 存储型跨站脚本漏洞 (CVE20259353)
WordPress Themify Builder 插件 <= 7.6.9 - 认证 (贡献者+) 存储型跨站脚本漏洞
社区安全警报 WordPress 员工聚焦 XSS(CVE202558915)
WordPress Employee Spotlight 插件 <= 5.1.0 - 跨站脚本(XSS)漏洞