社区安全警报 osTicket Bridge CSRF XSS (CVE20259882)
WordPress osTicket WP Bridge 插件 <= 1.9.2 - 跨站请求伪造到存储型跨站脚本漏洞
社区安全咨询 StoreEngine 文件上传漏洞 (CVE20259216)
WordPress StoreEngine 插件 <= 1.5.0 - 经过身份验证的 (订阅者+) 任意文件上传漏洞
香港安全警报 StoreEngine 下载漏洞 (CVE20259215)
WordPress StoreEngine – 强大的 WordPress 电子商务插件,用于支付、会员、联盟、销售等插件 <= 1.5.0 - 已认证 (订阅者+) 任意文件下载漏洞
社区警报 WordPress 插件目录删除(CVE202510188)
WordPress The Hack Repair Guy 的插件归档器插件 <= 2.0.4 - 跨站请求伪造导致 /wp-content 中的任意目录删除漏洞
社区安全警报 Productive Style 插件 XSS(CVE20258394)
WordPress Productive Style 插件 <= 1.1.23 - 认证 (贡献者+) 通过 display_productive_breadcrumb 短代码漏洞存储的跨站脚本攻击
事件日历数据泄露的安全警报(CVE20259808)
WordPress The Events Calendar 插件 <= 6.15.2 - 缺少对未认证密码保护信息泄露的授权漏洞
社区建议 Mailgun 插件数据暴露(CVE202559003)
WordPress WP Mailgun SMTP 插件 <= 1.0.7 - 敏感数据暴露漏洞
路战士主题敏感数据泄露警报 (CVE202559003)
WordPress 路战士主题 <= 1.3.5 - 敏感数据泄露漏洞
安全通告 Cloriato Lite 数据泄露 (CVE202559003)
WordPress Cloriato Lite 主题 <= 1.7.2 - 敏感数据泄露漏洞
香港安全咨询事件日历 SQL 注入 (CVE20259807)
WordPress The Events Calendar 插件 <= 6.15.1 - 未经身份验证的 SQL 注入漏洞