安全通告 任意訂單退款漏洞(CVE202510570)
WordPress WooCommerce插件的靈活退款和退貨 <= 1.0.38 - 缺少對已驗證用戶(訂閱者+)的任意訂單退款授權漏洞
緊急警報 PixelYourSite GDPR 設定被利用 (CVE202510588)
WordPress PixelYourSite 插件 <= 11.1.2 – 跨站請求偽造到 GDPR 選項修改漏洞
安全通告 Optimole 圖像 IDOR 漏洞(CVE202511519)
WordPress 圖片優化服務由 Optimole 插件 <= 4.1.0 - 不安全的直接物件參考到已驗證的 (作者+) 媒體卸載漏洞
社區警報 LearnPress 未經身份驗證的數據庫訪問 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
主題編輯器 CSRF 風險遠程代碼執行 (CVE20259890)
WordPress 主題編輯器插件 <= 3.0 - 跨站請求偽造到遠端代碼執行漏洞
緊急通知 LearnPress 數據庫授權缺陷 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
香港 GSpeech TTS 安全通告(CVE202510187)
WordPress GSpeech TTS – WordPress 文本轉語音插件 <= 3.17.13 - 已驗證 (管理+) SQL 注入漏洞
香港安全通知 PPOM SQL 注入 (CVE202511691)
WordPress PPOM – WooCommerce 插件的產品附加元件和自定義欄位 <= 33.0.15 - 未經身份驗證的 SQL 注入漏洞
公共諮詢 WordPress 地圖插件緩存中毒 (CVE202511703)
WordPress WP Go Maps(前身為 WP Google Maps)插件 <= 9.0.48 - 未經身份驗證的緩存中毒漏洞
香港安全警報 WPBakery XSS 風險 (CVE202510006)
WordPress WPBakery Page Builder 插件 <= 8.6 - 經過身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞