安全咨询列表子页面插件存储型 XSS(CVE20258290)
WordPress 列表子页面插件 <= 1.0.6 - 经过身份验证的(贡献者+)通过标题参数的存储型跨站脚本漏洞
安全建议 OSM 地图小部件存储型 XSS (CVE20258619)
WordPress OSM 地图小部件用于 Elementor 插件 <= 1.3.0 - 经过身份验证的 (贡献者+) 存储型跨站脚本通过按钮 URL 漏洞
社区公告事件附加组件中的存储型XSS(CVE20258150)
WordPress Elementor插件的事件附加组件 <= 2.2.9 - 经过身份验证的(贡献者+)存储型跨站脚本通过打字机和倒计时小部件漏洞
社区咨询 RingCentral 双因素绕过 (CVE20257955)
WordPress RingCentral 通信插件 1.5-1.6.8 - 缺少服务器端验证导致通过 ringcentral_admin_login_2fa_verify 函数绕过身份验证
香港网络安全咨询 存储型 XSS 风险 (CVE20258603)
WordPress Unlimited Elements For Elementor 插件 <= 1.5.148 - 认证用户 (贡献者+) 存储型跨站脚本漏洞
公共咨询 CSRF 使命令注入成为可能(CVE20257812)
WordPress 视频分享 VOD – 交钥匙视频网站构建脚本插件 <= 2.7.6 - 跨站请求伪造到命令注入漏洞
社区警报 简单下载监视器 SQL注入(CVE20258977)
WordPress简单下载监视器插件 <= 3.9.33 – 通过日志导出功能中的订单参数进行身份验证(贡献者+)的SQL注入漏洞
香港安全建议 WooCommerce 存储型 XSS (CVE20258073)
WordPress 动态 AJAX 产品过滤器 WooCommerce 插件 <= 1.3.7 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞通过 name 参数
Xagio SEO备份文件暴露敏感数据(CVE202413807)
WordPress Xagio SEO 插件 <= 7.1.0.5 - 通过未保护的备份文件导致的未经身份验证的敏感信息泄露漏洞
香港咨询 Ajax Search Lite 漏洞(CVE20257956)
WordPress Ajax Search Lite 插件 <= 4.13.1 - 通过 AJAX 搜索处理程序中的 ASL_Query 缺少对未认证基本信息的授权漏洞