社區警報 Digiseller 插件已驗證 XSS (CVE202510141)
WordPress Digiseller 插件 <= 1.3.0 - 已驗證(貢獻者+)的存儲跨站腳本漏洞
香港安全警報 SSO 數據暴露 (CVE202510648)
WordPress 使用 YourMembership - YM SSO 登錄插件 <= 1.1.7 - 缺少授權導致未經身份驗證的敏感信息暴露,通過 'moym_display_test_attributes' 漏洞
香港安全通告 FunKItools CSRF 漏洞(CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站請求偽造到設置更新漏洞
香港安全通報 WordPress 圖片曝光(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
社區安全警報 外部登錄SQL注入(CVE202511177)
WordPress 外部登錄插件 <= 1.11.2 - 通過日誌漏洞的未經身份驗證的 SQL 注入
香港安全通報 社交登錄存儲型 XSS (CVE202510140)
WordPress Quick Social Login 插件 <= 1.4.6 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
香港網絡安全警報:Office SQL 注入(CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
香港公告 TopBar CSRF 漏洞(CVE202510300)
WordPress TopBar 插件 <= 1.0.0 - 跨站請求偽造到設置更新漏洞
社區警報 Ova Advent 存儲型 XSS(CVE20258561)
WordPress Ova Advent 插件 <= 1.1.7 - 經身份驗證的(貢獻者+)存儲型跨站腳本漏洞通過短代碼利用
香港安全警報檔案刪除風險(CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞