香港安全警報 媒體庫刪除(CVE20258357)
WordPress 媒體庫助手插件 <= 3.27 - 經身份驗證(作者+)的有限文件刪除漏洞
社區警報 Emmet 插件 XSS 威脅 (CVE202549894)
WordPress WP Emmet 插件 <= 0.3.4 - 跨站腳本 (XSS) 漏洞
香港安全通知 Elizaibots XSS 漏洞 (CVE202549893)
WordPress Elizaibots 插件 <= 1.0.2 - 跨站腳本攻擊 (XSS) 漏洞
香港 NGO 警告 WordPress CSRF 物件注入 (CVE202549895)
WordPress ServerBuddy 由 PluginBuddy.com 提供的插件 <= 1.0.5 - CSRF 到 PHP 物件注入漏洞
香港安全 WordPress Profile Builder XSS(CVE20258896)
插件名稱 配置生成器 漏洞類型 存儲型 XSS CVE 編號 CVE-2025-8896 緊急程度 中 CVE 發布日期 2025-08-16…
WordPress BetterDocs 隱私缺陷暴露私人帖子(CVE20257499)
插件名稱 BetterDocs 漏洞類型 存取控制破壞 CVE 編號 CVE-2025-7499 緊急程度 低 CVE 發布日期 2025-08-16…
香港安全 NGO 警報 Soledad LFI (CVE20258142)
WordPress Soledad 插件 <= 8.6.7 - 經身份驗證的 (貢獻者+) 本地文件包含通過 'header_layout' 漏洞
香港安全警報 WordPress iFrame XSS (CVE20258089)
WordPress 高級 iFrame 插件 <= 2025.6 - 經身份驗證的(貢獻者+)存儲型跨站腳本漏洞
香港安全諮詢 WordPress Soledad 儲存型 XSS(CVE20258143)
WordPress Soledad 插件 <= 8.6.7 - 經過身份驗證 (貢獻者+) 的儲存型跨站腳本漏洞,通過 'pcsml_smartlists_h' 漏洞
香港安全 NGO 警告未經身份驗證的短代碼 (CVE20258105)
WordPress Soledad 插件 <= 8.6.7 - 未經身份驗證的任意短代碼執行漏洞