WP Security Vulnerability Report - WP Security

WWordPress 漏洞資料庫

HK Security Advisory Events Calendar SQL Injection(CVE20259807)

2025 年 9 月 11 日

WordPress The Events Calendar plugin <= 6.15.1 - Unauthenticated SQL Injection vulnerability

WWordPress 漏洞資料庫

香港安全警報增強 BibliPlug XSS（CVE20259855）

2025 年 9 月 11 日

WordPress Enhanced BibliPlug plugin <= 1.3.8 - Authenticated (Contirbutor+) Stored Cross-Site Scripting vulnerability

WWordPress 漏洞資料庫

香港安全諮詢 LH 簽署插件 CSRF(CVE20259633)

2025 年 9 月 11 日

WordPress LH 簽名插件 <= 2.83 - 跨站請求偽造漏洞

WWordPress 漏洞資料庫

AzureCurve BBCode 插件中的儲存型 XSS（CVE20258398）

2025 年 9 月 11 日

WordPress azurecurve BBCode 插件 <= 2.0.4 - 經過身份驗證的 (Contributor+) 存儲型跨站腳本漏洞通過 url 短代碼漏洞

WWordPress 漏洞資料庫

Hong Kong Security Alert ThemeLoom Widgets XSS(CVE20259861)

2025 年 9 月 11 日

WordPress ThemeLoom Widgets plugin <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability

WWordPress 漏洞資料庫

香港安全諮詢 Certifica 存儲 XSS(CVE20258316)

2025 年 9 月 11 日

WordPress Certifica WP 插件 <= 3.1 - 通過 evento 參數的已驗證 (Contributor+) 存儲跨站腳本漏洞

WWordPress 漏洞資料庫

Hong Kong Security Alert Elementor Addons XSS(CVE20258215)

2025 年 9 月 11 日

WordPress Responsive Addons for Elementor plugin <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets vulnerability

WWordPress 漏洞資料庫

香港安全諮詢 CatFolders SQL 注入 (CVE20259776)

2025 年 9 月 11 日

WordPress CatFolders 插件 <= 2.5.2 - 經身份驗證的 (作者+) 通過 CSV 導入的 SQL 注入漏洞

WWordPress 漏洞資料庫

HK Security NGO Alert PagBank PagSeguro SQL(CVE202510142)

2025 年 9 月 10 日

WordPress PagBank / PagSeguro Connect plugin <= 4.44.3 - Authenticated (Shop Manager+) SQL Injection vulnerability

WWordPress 漏洞資料庫

社區安全公告 PeachPay SQL 注入 (CVE20259463)

2025 年 9 月 10 日

WordPress PeachPay Payments 插件 <= 1.117.5 - 經過身份驗證 (貢獻者+) 通過 order_by 參數的 SQL 注入漏洞

Chinese (Hong Kong)