香港安全通知 PPOM SQL 注入 (CVE202511691)
WordPress PPOM – WooCommerce 插件的產品附加元件和自定義欄位 <= 33.0.15 - 未經身份驗證的 SQL 注入漏洞
公共諮詢 WordPress 地圖插件緩存中毒 (CVE202511703)
WordPress WP Go Maps(前身為 WP Google Maps)插件 <= 9.0.48 - 未經身份驗證的緩存中毒漏洞
香港安全警報 WPBakery XSS 風險 (CVE202510006)
WordPress WPBakery Page Builder 插件 <= 8.6 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
社區安全警報 PowerBI 插件數據暴露(CVE202510750)
WordPress PowerBI 嵌入報告插件 <= 1.2.0 - 未經身份驗證的敏感信息洩露漏洞
香港安全諮詢事件票務繞過 (CVE202511517)
WordPress 事件票務和註冊插件 <= 5.26.5 - 未經身份驗證的票務支付繞過漏洞
社區警報主題編輯器 CSRF 啟用 RCE(CVE20259890)
WordPress 主題編輯器插件 <= 3.0 - 跨站請求偽造到遠端代碼執行漏洞
香港安全警報 WordPress 地圖注入 (CVE202511365)
WordPress WP Google Map Plugin 插件 <= 1.0 - 已驗證 (貢獻者+) SQL 注入漏洞
香港安全警報快速特色圖片漏洞(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
香港安全諮詢 WordPress BlindMatrix LFI (CVE202510406)
WordPress BlindMatrix 電子商務插件 < 3.1 - 貢獻者+ LFI 漏洞
社區公告 Felan 插件硬編碼憑證 (CVE-2025-10850)
WordPress Felan Framework 插件 <= 1.1.4 - 硬編碼憑證漏洞