公共安全通知 Truelysell 密碼漏洞(CVE202510742)
WordPress Truelysell核心插件 <= 1.8.6 - 未經身份驗證的任意用戶密碼更改漏洞
社區警報 Felan 框架未經授權的插件啟用 (CVE202510849)
WordPress Felan Framework 插件 <= 1.1.4 - 缺少授權以通過 process_plugin_actions 漏洞對經過身份驗證的(訂閱者+)任意插件進行激活/停用
香港安全警報BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
社區建議 WPBakery 儲存的跨站腳本攻擊 (CVE202511160)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 透過自訂 JS 模組的儲存跨站腳本漏洞
香港警報簡易SEO儲存型XSS(CVE202510357)
WordPress Simple SEO 插件 < 2.0.32 - 貢獻者+ 存儲型 XSS 漏洞
香港安全建議:壓縮附件刪除 (CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞
社區安全警報 Keyy 雙因素漏洞(CVE202510293)
WordPress Keyy 雙因素身份驗證(如 Clef)插件 <= 1.2.3 - 通過帳戶接管的身份驗證(訂閱者+)特權提升漏洞
香港安全諮詢 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 通過 vc_custom_heading 短代碼的存儲型跨站腳本攻擊漏洞
香港安全警報 DocoDoco 上傳漏洞(CVE202510754)
WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 認證 (編輯+) 任意文件上傳漏洞
公民安全建議主題導入 CSRF 風險 (CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞