香港安全諮詢插件特權提升(CVE202512158)
WordPress簡單用戶能力插件 <= 1.0 - 缺少對已驗證(訂閱者+)的授權特權提升漏洞
香港安全警報 Payeer 付款繞過 (CVE202511890)
WordPress Crypto Payment Gateway with Payeer for WooCommerce 插件 <= 1.0.3 - 未經身份驗證的付款繞過漏洞
香港安全諮詢 Post SMTP 暴露(CVE202511833)
WordPress Post SMTP 插件 <= 3.6.0 - 缺少授權導致未經身份驗證的電子郵件日誌洩露,從而實現帳戶接管漏洞
保護香港網站免受 SiteSEO 漏洞(CVE202512367)
WordPress SiteSEO 插件 <= 1.3.1 - 缺少對已驗證 (作者+) 插件設置更新的授權漏洞
香港安全諮詢討論插件漏洞 (CVE202511983)
WordPress WP Discourse 插件 <= 2.5.9 - 已驗證(作者+)信息洩露漏洞
緊急警報 ERI 文件庫未經身份驗證的訪問 (CVE202512041)
WordPress ERI文件庫插件 <= 1.1.0 - 缺少對未經身份驗證的受保護文件下載的授權漏洞
香港網絡安全警報 Analytify 信息暴露 (CVE202512521)
WordPress Analytify Pro 插件 <= 7.0.3 - 未經身份驗證的信息暴露漏洞
香港安全諮詢 Jobmonster 身份驗證繞過 (CVE20255397)
WordPress Jobmonster 主題 <= 4.8.1 - 認證繞過漏洞
保護香港網站免受ERI利用(CVE202512041)
WordPress ERI文件庫插件 <= 1.1.0 - 缺少對未經身份驗證的受保護文件下載的授權漏洞
社區安全建議 未經身份驗證的日誌毒化 (CVE202511627)
WordPress 網站檢查 AI 故障排除與每個問題的向導和提示插件 <= 1.47 - 未經身份驗證的日誌文件毒化漏洞