GiveWP 捐贈插件授權缺陷通告 (CVE202511228)
WordPress GiveWP – 捐贈插件和籌款平台插件 <= 4.10.0 - 缺少對未經身份驗證的表單-活動關聯的授權漏洞
香港警報 WordPress 文件上傳缺陷 (CVE20259212)
WordPress WP Dispatcher 插件 <= 1.2.0 - 已驗證(訂閱者+)任意文件上傳漏洞
香港建議 Ird Slider 存儲型 XSS (CVE20259876)
WordPress Ird Slider 插件 <= 1.0.2 - 已驗證(貢獻者+)的存儲型跨站腳本漏洞
社區警報 Meks 易用地圖 儲存型 XSS(CVE20259206)
WordPress Meks Easy Maps 插件 <= 2.1.4 - 已驗證(貢獻者+)的存儲跨站腳本漏洞
社區警報備份螺栓任意文件下載(CVE202510306)
WordPress Backup Bolt 插件 <= 1.4.1 - 認證 (管理員+) 任意文件下載漏洞
香港安全警報通知欄 CSRF(CVE20259895)
WordPress 通知欄插件 <= 2.2 - 跨站請求偽造漏洞
社區警報 WPRecovery SQL 注入威脅 (CVE202510726)
WordPress WPRecovery 插件 <= 2.0 - 未經身份驗證的 SQL 注入導致任意文件刪除漏洞
香港安全通知 缺少插件授權(CVE202510746)
WordPress 整合 Dynamics 365 CRM 插件 <= 1.0.9 - 缺少授權漏洞
安全建議 限制用戶註冊 CSRF(CVE20259892)
WordPress 限制用戶註冊插件 <= 1.0.1 - 跨站請求偽造到設置更新的漏洞
ContentMX 插件 CSRF 社區建議(CVE20259889)
WordPress ContentMX 內容發布插件 <= 1.0.6 - 跨站請求偽造漏洞