多說評論框 CSRF 安全警報(CVE202548318)
WordPress 多說社會化評論框插件 <= 1.2 - 跨站請求偽造 (CSRF) 對設置變更的漏洞
社區警報 百度分享按鈕存儲 XSS (CVE202548320)
WordPress 百度分享按鈕插件 <= 1.0.6 - CSRF 到存儲 XSS 漏洞
香港安全建議 Mesa Widget XSS(CVE202548319)
WordPress Mesa Mesa 訂位小工具插件 <= 1.0.0 - 跨站腳本 (XSS) 漏洞
香港建議 CSRF 使存儲的 XSS 成為可能(CVE202548321)
WordPress Ultimate twitter profile widget plugin <= 1.0 - CSRF 到存儲型 XSS 漏洞
社區警報 Bravis 插件帳戶接管 (CVE20255060)
插件名稱 Bravis 用戶類型漏洞 帳戶接管漏洞 CVE 編號 CVE-2025-5060 緊急程度 高 CVE 發布日期…
香港 NGO 警報 社交登錄身份驗證繞過(CVE20255821)
WordPress Case Theme 用戶插件 <= 1.0.3 - 通過社交登錄的身份驗證繞過漏洞
香港安全諮詢 Ogulo 360 XSS(CVE20259131)
插件名稱 Ogulo – 360° 旅遊 漏洞類型 認證的儲存型 XSS CVE 編號 CVE-2025-9131 緊急程度 低 CVE…
香港安全建議 Ni WooCommerce 漏洞(CVE20257827)
WordPress Ni WooCommerce 客戶產品報告插件 <= 1.2.4 - 缺少對已驗證 (訂閱者+) 設定更新的授權漏洞
香港安全警報 ShortcodeHub 儲存型 XSS (CVE20257957)
WordPress ShortcodeHub 插件 <= 1.7.1 - 經身份驗證的 (貢獻者+) 儲存型跨站腳本攻擊透過 author_link_target 參數的漏洞
社區警報 WS Addons 中的已驗證 XSS(CVE20258062)
WordPress WS Theme Addons 插件 <= 2.0.0 - 已驗證(貢獻者+)通過 ws_weather 短代碼的存儲跨站腳本漏洞