香港安全建議:壓縮附件刪除 (CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞
社區安全警報 Keyy 雙因素漏洞(CVE202510293)
WordPress Keyy Two Factor Authentication (like Clef) plugin <= 1.2.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover vulnerability
香港安全諮詢 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder plugin <= 8.6.1 - Stored Cross-Site Scripting via vc_custom_heading Shortcode vulnerability
香港安全警報 DocoDoco 上傳漏洞(CVE202510754)
WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 認證 (編輯+) 任意文件上傳漏洞
公民安全建議主題導入 CSRF 風險 (CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞
香港 NGO 警告 Pz LinkCard 中的 SSRF(CVE20258594)
WordPress Pz-LinkCard 插件 < 2.5.7 - 貢獻者+ SSRF 漏洞
香港安全警報 不安全的圖像訪問 (CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
安全通知 OwnID 認證繞過(CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
香港安全建議 Tariffuxx SQL 注入 (CVE202510682)
WordPress TARIFFUXX 插件 <= 1.4 - 認證 (貢獻者+) 通過 tariffuxx_configurator 短代碼的 SQL 注入漏洞
Hong Kong NGO Alert Zip Attachment Disclosure(CVE202511701)
WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability
Chinese (Hong Kong) 
English 
Chinese (China)