WP Security Vulnerability Report - WP Security

WWordPress 漏洞資料庫

香港安全通報社交登錄存儲型 XSS (CVE202510140)

2025 年 10 月 15 日

WordPress Quick Social Login 插件 <= 1.4.6 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞

WWordPress 漏洞資料庫

Community Alert Ova Advent Stored XSS(CVE20258561)

2025 年 10 月 15 日

WordPress Ova Advent plugin <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode vulnerability

WWordPress 漏洞資料庫

Hong Kong Advisory TopBar CSRF Vulnerability(CVE202510300)

2025 年 10 月 15 日

WordPress TopBar plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update vulnerability

WWordPress 漏洞資料庫

Hong Kong Cybersecurity Alert onOffice SQL Injection(CVE202510045)

2025 年 10 月 15 日

WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞

WWordPress 漏洞資料庫

香港安全警報檔案刪除風險(CVE202511692)

2025 年 10 月 15 日

WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞

WWordPress 漏洞資料庫

Community Alert Flex QR Plugin Upload Risk(CVE202510041)

2025 年 10 月 15 日

WordPress Flex QR Code Generator plugin <= 1.2.5 - Unauthenticated Arbitrary File Upload vulnerability

WWordPress 漏洞資料庫

社區警報 OwnID 認證繞過 (CVE202510294)

2025 年 10 月 15 日

WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞

WWordPress 漏洞資料庫

安全警報 WordPress Zip 附件暴露 (CVE202511701)

2025 年 10 月 15 日

WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability

WWordPress 漏洞資料庫

公共諮詢主題導入器 CSRF 漏洞 (CVE202510312)

2025 年 10 月 15 日

WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞

WWordPress 漏洞資料庫

香港安全警報 Lisfinity 特權提升（CVE20256042）

2025 年 10 月 15 日

WordPress Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme plugin <= 1.4.0 - Unauthenticated Privilege Escalation to Editor vulnerability

Chinese (Hong Kong)