WordPress Lastfm Album Artwork CSRF Stored XSS(CVE20257684)
Plugin Name Last.fm Recent Album Artwork Type of Vulnerability CSRF and XSS CVE Number CVE-2025-7684 Urgency Low CVE…
HK Security Advisory Authenticated WordPress Bokun XSS(CVE20256221)
Plugin Name Embed Bokun Type of Vulnerability Authenticated Stored XSS CVE Number CVE-2025-6221 Urgency Low CVE Publish Date…
香港警報 WordPress CSRF 到 XSS(CVE20257686)
Plugin Name weichuncai(WP伪春菜) Type of Vulnerability Stored XSS CVE Number CVE-2025-7686 Urgency Medium CVE Publish Date 2025-08-15 Source…
香港安全非政府組織警告 NextGEN 目錄刪除 (CVE20257641)
WordPress NextGEN Gallery 插件 <= 1.0.9 - 未經身份驗證的任意目錄刪除漏洞
香港安全 WordPress README 解析器 XSS(CVE20258720)
WordPress 外掛 README Parser <= 1.3.15 - 經身份驗證的 (貢獻者+) 儲存型跨站腳本攻擊透過目標參數漏洞
香港安全警報 WordPress AI Pack繞過(CVE20257664)
WordPress Al Pack插件 <= 1.0.2 - 缺少通過check_activate_permission函數進行未經身份驗證的高級功能激活的授權漏洞
HK Security NGO warns WordPress Surbma XSS(CVE20257649)
WordPress Surbma | Recent Comments Shortcode plugin <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
香港安全警報 StoryChief 未經身份驗證的上傳(CVE20257441)
WordPress StoryChief插件 <= 1.0.42 - 未經身份驗證的任意文件上傳漏洞
香港安全警報 未經身份驗證的投票製作器數據 (CVE202412575)
WordPress 投票製作器插件 <= 5.8.9 - 未經身份驗證的基本信息暴露漏洞
香港安全非政府組織警告 WordPress 驗證缺陷 (CVE20257507)
WordPress elink – 嵌入內容插件 <= 1.1.0 - 已驗證 (貢獻者+) 輸入驗證不足漏洞
Chinese (Hong Kong) 
English 
Chinese (China)