社區安全警報 Wishlist 插件刪除缺陷(CVE202512087)
WordPress Wishlist 和 Woocommerce 插件的稍後保存 <= 1.1.22 - 對已驗證的 (Subscriber+) Wishlist 項目刪除漏洞的直接對象引用不安全
添加多重標記插件未授權設置風險 (CVE202511999)
WordPress 添加多重標記插件 <= 1.2 - 缺少對未經身份驗證的設置更新的授權漏洞
香港安全警報 未經身份驗證的信息暴露 (CVE202511997)
WordPress Document Pro Elementor – 文檔與知識庫插件 <= 1.0.9 - 未經身份驗證的信息暴露漏洞
香港安全警報 FunnelKit 漏洞 (CVE202510567)
WordPress FunnelKit 插件 < 3.12.0.1 - 反射型 XSS 漏洞
ZoloBlocks 訪問控制漏洞社區通告 (CVE202549903)
WordPress ZoloBlocks 插件 <= 2.3.11 - 破損的訪問控制漏洞
社區警報 易數位下載訂單風險(CVE202511271)
WordPress 易數位下載插件 <= 3.5.2 - 對訂單操控的驗證不足漏洞
公共安全諮詢事件日曆 SQL 注入(CVE202512197)
WordPress 事件日曆插件 6.15.1.1 - 6.15.9 - 通過 s 漏洞的未經身份驗證的 SQL 注入
社區諮詢 LC Wizard 插件授權缺陷 (CVE20255483)
WordPress LC Wizard 插件 1.2.10 - 1.3.0 - 缺少對未經身份驗證的特權提升的授權漏洞
香港網絡安全警報 IDonate 帳戶接管 (CVE20254519)
WordPress IDonate 插件 2.1.5 - 2.1.9 - 缺少對已驗證 (訂閱者+) 帳戶接管/權限提升的授權,通過 idonate_donor_password 函數漏洞
香港安全公告 Gravity Forms 漏洞 (CVE202512352)
WordPress Gravity Forms 插件 <= 2.9.20 - 通過 'copy_post_image' 漏洞進行未經身份驗證的任意文件上傳