香港 NGO 警告 WordPress BizCalendar LFI (CVE20257650)
WordPress BizCalendar 網頁插件 <= 1.1.0.50 - 經過身份驗證的 (貢獻者+) 本地文件包含漏洞
WordPress EventON Lite Information Disclosure Risk(CVE20258091)
WordPress EventON Lite plugin <= 2.4.6 - Authenticated (Contributor+) Information Disclosure vulnerability
香港安全 WordPress Alobaidi Captcha XSS (CVE20258080)
WordPress Alobaidi Captcha 插件 <= 1.0.3 - 經身份驗證的 (管理員+) 通過插件設置的存儲跨站腳本漏洞
WordPress B Slider 暴露訂閱者數據 (CVE20258676)
插件名稱 B Slider 漏洞類型 已驗證數據暴露 CVE 編號 CVE-2025-8676 緊急程度 低 CVE 發布日期…
Hong Kong Security Alert WordPress OTP Bypass(CVE20258342)
Urgent: Authentication Bypass in “Login with phone number” (
香港非政府組織警告 WordPress PPWP 漏洞 (CVE20255998)
WordPress PPWP 插件 < 1.9.11 - 通過 REST API 漏洞繞過訂閱者+ 存取
香港安全QSM CSRF模板創建(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
香港安全警告 WooCommerce 提示操控(CVE20256025)
WordPress WooCommerce 插件訂單提示 <= 1.5.4 - 未經身份驗證的提示操控導致負值,從而導致未經授權的折扣漏洞
Hong Kong NGO warns WordPress QSM CSRF(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
Hong Kong Security Advisory WordPress Slider SSRF(CVE20258680)
WordPress B Slider - Gutenberg Slider Block for WP plugin <= 2.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery vulnerability
Chinese (Hong Kong) 
English 
Chinese (China)