社區安全建議 未經身份驗證的日誌毒化 (CVE202511627)
WordPress 網站檢查 AI 故障排除與每個問題的向導和提示插件 <= 1.47 - 未經身份驗證的日誌文件毒化漏洞
香港安全警報 認證檔案刪除(CVE20257846)
WordPress 用戶額外欄位插件 <= 16.7 - 認證 (訂閱者+) 通過 save_fields 函數的任意檔案刪除漏洞
香港安全警報 WooCommerce 數據暴露 (CVE20237320)
WordPress WooCommerce 插件 <= 7.8.2 - 敏感信息暴露漏洞
社區警報 WordPress Sync 中的 CSRF 風險 (CVE202511976)
WordPress FuseWP – WordPress 用戶同步到電子郵件列表及行銷自動化 (Mailchimp, Constant Contact, ActiveCampaign 等) 插件 <= 1.1.23.0 - 跨站請求偽造以同步規則創建漏洞
香港警報 Listeo 存儲 XSS 威脅 (CVE20258413)
WordPress Listeo 插件 <= 2.0.8 - 經過身份驗證的 (貢獻者+) 存儲跨站腳本漏洞,通過 soundcloud 短代碼漏洞
香港安全警報 GenerateBlocks 選項暴露 (CVE202511879)
WordPress GenerateBlocks插件 <= 2.1.1 - 不當授權給已驗證(貢獻者+)的任意選項披露漏洞
社區公告 PixelYourSite 插件 LFI 風險(CVE202510723)
WordPress PixelYourSite 插件 < 11.1.2 - 管理員+ LFI 漏洞
香港安全警報 ZoloBlocks 彈出窗口缺陷 (CVE202512134)
WordPress ZoloBlocks 插件 <= 2.3.11 - 缺少對未經身份驗證的彈出窗口啟用/禁用的授權漏洞
香港安全警報 WordPress 模板 CSRF(CVE202512072)
WordPress 禁用特定模板的內容編輯器插件 <= 2.0 - 跨站請求偽造到模板配置更新漏洞
社區警報 WordPress RapidResult SQL 注入(CVE202510748)
WordPress RapidResult 插件 <= 1.2 - 經身份驗證的(貢獻者+)SQL 注入漏洞