香港安全 NGO 警报未认证文件上传 (CVE20256679)
WordPress Bit Form – 联系表单插件 <= 2.20.3 - 未认证的任意文件上传漏洞
香港安全警报 WordPress 访问缺陷(CVE202549895)
WordPress 学校管理插件 <= 93.2.0 - 破损的访问控制漏洞
香港安全 WordPress 视频插件访问漏洞 (CVE202549432)
WordPress 终极视频播放器插件 <= 10.1 - 访问控制失效漏洞
香港安全警报 WordPress 学校 IDOR (CVE202549896)
WordPress学校管理插件 <= 93.1.0 - 不安全的直接对象引用(IDOR)漏洞
(CVE202549898)
WordPress 学校管理插件 <= 93.2.0 - SQL 注入漏洞
香港 NGO 警报 WordPress 定价漏洞 (CVE20257662)
插件名称 管理定价 漏洞类型 认证的 SQL 注入 CVE 编号 CVE-2025-7662 紧急程度 低 CVE 发布…
香港 NGO 报告 Radius Blocks XSS (CVE20255844)
WordPress Radius Blocks 插件 <= 2.2.1 - 经过身份验证的 (贡献者+) 存储型跨站脚本漏洞通过 subHeadingTagName 参数
香港非政府组织警告WordPress BizCalendar LFI(CVE20257650)
WordPress BizCalendar Web插件 <= 1.1.0.50 - 经过身份验证的(贡献者+)本地文件包含漏洞
WordPress EventON Lite信息泄露风险(CVE20258091)
WordPress EventON Lite插件 <= 2.4.6 - 经过身份验证的(贡献者+)信息泄露漏洞
香港安全 WordPress Alobaidi 验证码 XSS (CVE20258080)
WordPress Alobaidi 验证码插件 <= 1.0.3 - 经过身份验证的 (管理员+) 存储型跨站脚本通过插件设置漏洞