香港安全警報 ZoloBlocks 彈出窗口缺陷 (CVE202512134)
WordPress ZoloBlocks 插件 <= 2.3.11 - 缺少對未經身份驗證的彈出窗口啟用/禁用的授權漏洞
香港安全警報 WordPress 模板 CSRF(CVE202512072)
WordPress 禁用特定模板的內容編輯器插件 <= 2.0 - 跨站請求偽造到模板配置更新漏洞
社區警報 WordPress RapidResult SQL 注入(CVE202510748)
WordPress RapidResult 插件 <= 1.2 - 經身份驗證的(貢獻者+)SQL 注入漏洞
安全通告 任意訂單退款漏洞(CVE202510570)
WordPress WooCommerce插件的靈活退款和退貨 <= 1.0.38 - 缺少對已驗證用戶(訂閱者+)的任意訂單退款授權漏洞
緊急警報 PixelYourSite GDPR 設定被利用 (CVE202510588)
WordPress PixelYourSite 插件 <= 11.1.2 – 跨站請求偽造到 GDPR 選項修改漏洞
安全通告 Optimole 圖像 IDOR 漏洞(CVE202511519)
WordPress 圖片優化服務由 Optimole 插件 <= 4.1.0 - 不安全的直接物件參考到已驗證的 (作者+) 媒體卸載漏洞
社區警報 LearnPress 未經身份驗證的數據庫訪問 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
主題編輯器 CSRF 風險遠程代碼執行 (CVE20259890)
WordPress 主題編輯器插件 <= 3.0 - 跨站請求偽造到遠端代碼執行漏洞
緊急通知 LearnPress 數據庫授權缺陷 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
香港 GSpeech TTS 安全通告(CVE202510187)
WordPress GSpeech TTS – WordPress 文本轉語音插件 <= 3.17.13 - 已驗證 (管理+) SQL 注入漏洞