香港安全警报增强BibliPlug XSS(CVE20259855)
WordPress增强BibliPlug插件 <= 1.3.8 - 经过身份验证(贡献者+)的存储跨站脚本攻击漏洞
香港安全咨询 LH 签名插件 CSRF(CVE20259633)
WordPress LH 签名插件 <= 2.83 - 跨站请求伪造漏洞
AzureCurve BBCode 插件中的存储型 XSS(CVE20258398)
WordPress azurecurve BBCode 插件 <= 2.0.4 - 经过身份验证的 (贡献者+) 通过 URL 短代码的存储型跨站脚本漏洞
香港安全警报 ThemeLoom 小部件 XSS (CVE20259861)
WordPress ThemeLoom 小部件插件 <= 1.8.5 - 已验证 (贡献者+) 存储型跨站脚本漏洞
香港安全咨询认证 存储型 XSS(CVE20258316)
WordPress 认证 WP 插件 <= 3.1 - 经过身份验证的(贡献者+)存储型跨站脚本通过 evento 参数漏洞
香港安全警报Elementor附加组件XSS(CVE20258215)
WordPress Elementor的响应式附加组件插件 <= 1.7.4 - 通过多个小部件的身份验证(贡献者+)存储跨站脚本漏洞
香港安全咨询CatFolders SQL注入(CVE20259776)
WordPress CatFolders插件 <= 2.5.2 - 经过身份验证的(作者+)通过CSV导入的SQL注入漏洞
香港安全非政府组织警报PagBank PagSeguro SQL(CVE202510142)
WordPress PagBank / PagSeguro Connect插件 <= 4.44.3 - 已验证的(商店经理+)SQL注入漏洞
社区安全咨询PeachPay SQL注入(CVE20259463)
WordPress PeachPay Payments插件 <= 1.117.5 - 通过order_by参数的认证(贡献者+)SQL注入漏洞
保护用户免受可访问性插件访问风险 (CVE202558976)
WordPress 可访问性检查器由 Equalize Digital 插件 <= 1.31.0 - 破坏的访问控制漏洞