香港安全警報檔案刪除風險(CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞
社區警報 Flex QR 插件上傳風險(CVE202510041)
WordPress Flex QR Code Generator 插件 <= 1.2.5 - 未經身份驗證的任意文件上傳漏洞
社區警報 OwnID 認證繞過 (CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
安全警報 WordPress Zip 附件暴露 (CVE202511701)
WordPress Zip 附件插件 <= 1.6 - 缺少對未經身份驗證的私人和受密碼保護的帖子附件洩露的授權漏洞
公共諮詢主題導入器 CSRF 漏洞 (CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞
香港安全警報 Lisfinity 特權提升(CVE20256042)
WordPress Lisfinity Core - 用於 pebas® Lisfinity WordPress 主題插件的 Lisfinity Core 插件 <= 1.4.0 - 未經身份驗證的特權提升至編輯漏洞
Oceanpayment 插件允許未經身份驗證的訂單狀態更改(CVE202511728)
WordPress Oceanpayment 信用卡網關插件 <= 6.0 - 缺少身份驗證的未經身份驗證訂單狀態更新漏洞
安全公告 動態顯示文章 SQL 注入(CVE202511501)
WordPress 動態顯示文章插件 <= 1.1 - 未經身份驗證的 SQL 注入漏洞
社區建議短代碼按鈕存儲 XSS(CVE202510194)
WordPress 短代碼按鈕插件 <= 1.1.9 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
社区安全警报演示导入工具漏洞(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 經身份驗證(管理員+)的任意文件上傳漏洞