香港安全非政府组织警告Welcart XSS风险(CVE202558984)
WordPress Welcart电子商务插件 <= 2.11.20 - 跨站脚本(XSS)漏洞
公共咨询 Include Me 插件 XSS 风险(CVE202558983)
WordPress Include Me 插件 <= 1.3.2 - 跨站脚本 (XSS) 漏洞
公共安全通知 Tutor LMS SQL 注入 (CVE202558993)
WordPress Tutor LMS 插件 <= 3.7.4 - SQL 注入漏洞
社区警报 AutomatorWP 启用远程代码执行 (CVE20259539)
WordPress AutomatorWP 插件 <= 5.3.6 - 缺少对经过身份验证的 (订阅者+) 远程代码执行的授权,通过自动化创建漏洞
Doccure 插件订阅者文件上传漏洞公告 (CVE20259112)
WordPress Doccure 插件 <= 1.4.8 - 认证用户 (订阅者+) 任意文件上传漏洞
香港安全警报 Goza 上传风险 (CVE20255394)
WordPress Goza 主题 <= 3.2.2 - 缺少授权的未经身份验证的任意文件上传通过插件安装漏洞
警报 Goza 主题未经授权的文件删除风险 (CVE202510134)
WordPress Goza 主题 <= 3.2.2 - 缺少对未经身份验证的任意文件删除的授权漏洞
香港安全咨询Doccure密码缺陷(CVE20259114)
WordPress Doccure插件 <= 1.4.8 - 未经身份验证的任意用户密码更改漏洞
安全警报 Rehub 主题暴露受保护的帖子 (CVE20257368)
WordPress Rehub 主题 <= 19.9.7 - 未经身份验证的密码保护帖子泄露漏洞
贡献者存储的跨站脚本漏洞(CVE20259849)
WordPress Html社交分享按钮插件 <= 2.1.16 - 经过身份验证的(贡献者+)存储跨站脚本漏洞