安全咨询 Oceanpayment 订单状态漏洞(CVE202511728)
WordPress Oceanpayment 信用卡網關插件 <= 6.0 - 缺少身份驗證的未經身份驗證訂單狀態更新漏洞
香港安全警報 外部登錄 SQL 注入 (CVE202511177)
WordPress 外部登錄插件 <= 1.11.2 - 通過日誌漏洞的未經身份驗證的 SQL 注入
香港網絡安全小組警告 WPBakery XSS(CVE202511160)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 透過自訂 JS 模組的儲存跨站腳本漏洞
社區建議 URLYar 存儲 XSS 風險(CVE202510133)
WordPress URLYar 插件 <= 1.1.0 - 經過身份驗證的 (貢獻者+) 存儲跨站腳本漏洞
香港安全警報 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 通過 vc_custom_heading 短代碼的存儲型跨站腳本攻擊漏洞
香港安全警報 WordPress SSO 暴露 (CVE202510648)
WordPress 使用 YourMembership - YM SSO 登錄插件 <= 1.1.7 - 缺少授權導致未經身份驗證的敏感信息暴露,通過 'moym_display_test_attributes' 漏洞
社區安全警報演示導入工具包 (CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 經身份驗證(管理員+)的任意文件上傳漏洞
公民網絡安全警報 onOffice SQL 注入(CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
香港安全通告短代碼按鈕 XSS(CVE202510194)
WordPress 短代碼按鈕插件 <= 1.1.9 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
香港安全建議主題導入器CSRF(CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞