香港安全通報 WordPress 圖片曝光(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
社區安全警報 外部登錄SQL注入(CVE202511177)
WordPress 外部登錄插件 <= 1.11.2 - 通過日誌漏洞的未經身份驗證的 SQL 注入
香港安全通報 社交登錄存儲型 XSS (CVE202510140)
WordPress Quick Social Login 插件 <= 1.4.6 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
香港網絡安全警報:Office SQL 注入(CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
香港公告 TopBar CSRF 漏洞(CVE202510300)
WordPress TopBar 插件 <= 1.0.0 - 跨站請求偽造到設置更新漏洞
社區警報 Ova Advent 存儲型 XSS(CVE20258561)
WordPress Ova Advent 插件 <= 1.1.7 - 經身份驗證的(貢獻者+)存儲型跨站腳本漏洞通過短代碼利用
香港安全警報檔案刪除風險(CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞
社區警報 Flex QR 插件上傳風險(CVE202510041)
WordPress Flex QR Code Generator 插件 <= 1.2.5 - 未經身份驗證的任意文件上傳漏洞
社區警報 OwnID 認證繞過 (CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
安全警報 WordPress Zip 附件暴露 (CVE202511701)
WordPress Zip 附件插件 <= 1.6 - 缺少對未經身份驗證的私人和受密碼保護的帖子附件洩露的授權漏洞