Beaver Builder 反射型跨站脚本漏洞(CVE20258897)
WordPress Beaver Builder 插件(Lite 版本)插件 <= 2.9.2.1 - 反射型跨站脚本漏洞
社区警报 ArcHub 授权漏洞(CVE20250951)
WordPress ArcHub 主题 <= 1.2.12 - 缺少对经过身份验证的(订阅者+)所有插件停用的授权漏洞
社区警报 Hub 主题授权弱点 (CVE20250951)
WordPress Hub 主题 <= 5.0.7 - 缺少对已认证用户 (订阅者+) 的授权,导致所有插件停用漏洞
紧急建议 Managefy 插件路径遍历 (CVE20259345)
WordPress 文件管理器、代码编辑器和 Managefy 插件备份 <= 1.4.8 - 认证用户 (管理员+) 的路径遍历到任意文件下载漏洞
香港安全警报 StopBadBots 绕过 (CVE20259376)
WordPress StopBadBots插件 <= 11.58 - 对未经身份验证的黑名单绕过漏洞的授权不足
香港安全警报 ULike Pro 风险 (CVE20249648)
WordPress WP ULike Pro 插件 <= 1.9.3 - 未经身份验证的有限任意文件上传漏洞
香港安全咨询贡献者存储型XSS(CVE20259346)
WordPress 预订日历插件 <= 10.14.1 - 认证用户(贡献者+)存储型跨站脚本漏洞
社区咨询 Pronamic Google Maps XSS(CVE20259352)
WordPress Pronamic Google Maps 插件 <= 2.4.1 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全建议 UsersWP 存储型 XSS (CVE20259344)
WordPress UsersWP 插件 <= 1.2.42 - 已认证(贡献者+)存储型跨站脚本漏洞
香港安全警报 Podlove 插件重定向 (CVE202558204)
WordPress Podlove 播客发布插件 <= 4.2.5 - 开放重定向漏洞