香港安全諮詢 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder plugin <= 8.6.1 - Stored Cross-Site Scripting via vc_custom_heading Shortcode vulnerability
香港安全警報 DocoDoco 上傳漏洞(CVE202510754)
WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 認證 (編輯+) 任意文件上傳漏洞
公民安全建議主題導入 CSRF 風險 (CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞
香港 NGO 警告 Pz LinkCard 中的 SSRF(CVE20258594)
WordPress Pz-LinkCard 插件 < 2.5.7 - 貢獻者+ SSRF 漏洞
香港安全警報 不安全的圖像訪問 (CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
安全通知 OwnID 認證繞過(CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
香港安全建議 Tariffuxx SQL 注入 (CVE202510682)
WordPress TARIFFUXX 插件 <= 1.4 - 認證 (貢獻者+) 通過 tariffuxx_configurator 短代碼的 SQL 注入漏洞
Hong Kong NGO Alert Zip Attachment Disclosure(CVE202511701)
WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability
Hong Kong Civil Society Alert BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
社區公告 經身份驗證的編輯器 SQL 注入 onOffice (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
Chinese (Hong Kong) 
English 
Chinese (China)