香港安全咨询 UsersWP SQL 注入(CVE202510003)
WordPress UsersWP 插件 <= 1.2.44 - 认证用户(订阅者+)SQL 注入漏洞
社区警报 Rehub 主题短代码漏洞 (CVE-2025-7366)
WordPress Rehub 主题 <= 19.9.7 - 通过 re_filterpost 漏洞进行未认证的任意短代码执行
安全公告智能表格构建器存储型XSS(CVE20259126)
WordPress智能表格构建器插件 <= 1.0.1 - 经过身份验证的(贡献者+)通过id参数的存储型跨站脚本漏洞
AdForest主题管理访问绕过建议(CVE20258359)
WordPress AdForest主题 <= 6.0.9 - 管理员身份验证绕过漏洞
社区安全咨询 易社交动态 XSS(CVE20256067)
WordPress 易社交动态插件 <= 6.6.7 - 经过身份验证的 (贡献者+) 基于DOM的存储型跨站脚本漏洞
香港安全警报 Element Kit XSS(CVE20258360)
WordPress LA-Studio Element Kit for Elementor 插件 <= 1.5.5.1 - 认证 (贡献者+) 通过多个小部件漏洞存储的跨站脚本攻击
安全咨询 简单画廊插件 SQL注入(CVE202558881)
WordPress New Simple Gallery 插件 <= 8.0 - SQL注入漏洞
社区警报eDS响应菜单插件漏洞(CVE202558839)
WordPress eDS 响应式菜单插件 <= 1.2 - PHP 对象注入漏洞
媒体作者插件访问控制漏洞建议(CVE202558841)
WordPress媒体作者插件 <= 1.0.4 - 访问控制漏洞
Atec Debug 插件管理员文件删除风险 (CVE20259518)
WordPress atec Debug 插件 <= 1.2.22 - 经过身份验证的 (管理员+) 任意文件删除漏洞