香港安全警报 WordPress RT Builder XSS (CVE20258462)
WordPress RT Easy Builder 插件 <= 2.3 - 认证用户 (贡献者+) 存储型跨站脚本漏洞
香港安全警告 WordPress 马赛克生成器 XSS(CVE20258621)
WordPress 马赛克生成器插件 <= 1.0.5 - 经过身份验证的 (贡献者+) 存储型跨站脚本通过 'c' 参数漏洞
香港安全头像迁移授权缺陷(CVE20258482)
WordPress Simple Local Avatars 插件 <= 2.8.4 - 缺少对已认证 (Subscriber+) 头像迁移的授权漏洞
香港安全 NGO 警告 WordPress XSS(CVE20258685)
WordPress Wp chart generator 插件 <= 1.0.4 - 经过身份验证的(贡献者+)通过 wpchart 短代码漏洞存储的跨站脚本攻击
香港安全 WordPress 股票报价 XSS(CVE20258688)
WordPress Inline Stock Quotes插件 <= 0.2 - 通过股票短代码漏洞进行身份验证的(贡献者+)存储跨站脚本攻击
GMap Venturit 存储型 XSS 警报(香港)(CVE20258568)
WordPress GMap - Venturit 插件 <= 1.1 - 通过 'h' 参数漏洞进行身份验证(贡献者+)的存储型跨站脚本攻击
香港 WordPress UiCore 未经授权的文件读取(CVE20256253)
WordPress UiCore Elements插件 <= 1.3.0 - 缺少未经身份验证的任意文件读取授权漏洞
在 AnWP 足球联赛中的经过身份验证的 CSV 注入 (CVE20258767)
WordPress AnWP 足球联赛插件 <= 0.16.17 - 经过身份验证的 (管理员+) CSV 注入漏洞
香港安全警报 Elementor 图像导入缺陷(CVE20258081)
WordPress Elementor插件 <= 3.30.2 - 经过身份验证的(管理员+)通过图像导入的任意文件读取漏洞
香港安全 NGO 标记 CBX CSRF(CVE20257965)
WordPress CBX 餐厅预订插件 <= 1.2.1 - 通过 CSRF 漏洞重置插件