香港安全咨询 Make Connector 漏洞 (CVE20256085)
WordPress Make Connector 插件 <= 1.5.10 - 经过身份验证的 (管理员+) 任意文件上传漏洞
香港安全警报 Skyword 存储型 XSS (CVE202411907)
WordPress Skyword API 插件 <= 2.5.2 - 经过身份验证 (贡献者+) 存储型跨站脚本漏洞
社区警报:TablePress 存储型 XSS 漏洞(CVE20259500)
WordPress TablePress 插件 <= 3.2 - 经过身份验证的(贡献者+)通过 shortcode_debug 参数的存储型跨站脚本漏洞
香港安全咨询 Ocean Extra XSS (CVE20259499)
WordPress Ocean Extra 插件 <= 2.4.9 - 经过身份验证的 (贡献者+) 存储跨站脚本通过 oceanwp_library 短代码漏洞
安全建议 WooCommerce 文件上传的增强器(CVE202413342)
WordPress Booster for WooCommerce 插件 <= 7.2.4 - 未认证的双扩展任意文件上传漏洞
香港安全咨询滑块革命漏洞(CVE20259217)
WordPress Slider Revolution 插件 <= 6.7.36 - 经过身份验证的 (贡献者+) 任意文件读取通过 'used_svg' 和 'used_images' 漏洞
香港安全警报 iATS SQL注入(CVE20259441)
WordPress iATS 在线表单插件 <= 1.2 - 认证用户 (贡献者+) 通过订单参数的 SQL 注入漏洞
安全警报 相关帖子 Lite CSRF 漏洞 (CVE20259618)
WordPress 相关帖子 Lite 插件 <= 1.12 - 跨站请求伪造漏洞
Ultimate Tag Warrior 导入器中的 CSRF 漏洞 (CVE20259374)
WordPress Ultimate Tag Warrior Importer 插件 <= 0.2 - 跨站请求伪造漏洞
安全警报 LWSCache 授权绕过风险 (CVE20258147)
WordPress LWSCache 插件 <= 2.8.5 - 缺少对经过身份验证的(订阅者+)有限插件激活的授权,通过 lwscache_activatePlugin 函数的漏洞