香港非政府组织提醒贡献者关于XSS(CVE20257496)
WordPress WPC Smart Compare for WooCommerce 插件 <= 6.4.7 - 经过身份验证的(贡献者+)基于 DOM 的存储跨站脚本漏洞
香港安全咨询 FunnelKit 特权升级(CVE20257654)
WordPress FunnelKit插件 <= 3.11.0.2 - 特权提升漏洞
社区建议真实空间管理员升级(CVE20256758)
WordPress Real Spaces - WordPress 属性目录主题插件 <= 3.6 - 通过 'imic_agent_register' 漏洞进行未认证的权限提升至管理员
社区警报 Cloudflare 图像调整大小漏洞(CVE20258723)
WordPress Cloudflare 图像调整插件 <= 1.5.6 - 通过 rest_pre_dispatch Hook 漏洞缺少对未认证远程代码执行的认证
香港安全建议 灵活地图 XSS(CVE20258622)
WordPress Flexible Maps插件 <= 1.18.0 - 经过身份验证的(贡献者+)通过Flexible Maps短代码的存储跨站脚本漏洞
香港安全警报 Real Spaces 升级 (CVE20258218)
WordPress Real Spaces - WordPress Properties Directory Theme 插件 <= 3.5 - 通过 'change_role_member' 漏洞实现经过身份验证的 (Subscriber+) 权限提升至管理员
香港安全警报媒体库删除(CVE20258357)
WordPress媒体库助手插件 <= 3.27 - 经过身份验证(作者+)的有限文件删除漏洞
社区警报Emmet插件XSS威胁(CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站脚本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站脚本(XSS)漏洞
香港非政府组织警告WordPress CSRF对象注入(CVE202549895)
WordPress ServerBuddy by PluginBuddy.com 插件 <= 1.0.5 - CSRF 到 PHP 对象注入漏洞