HK NGO 警報 WordPress Earnware Connect XSS(CVE20257651)
WordPress Earnware Connect 插件 <= 1.0.73 - 已驗證(貢獻者+)存儲型跨站腳本漏洞
WordPress 用戶元數據 CSRF 暴露存儲的 XSS (CVE20257688)
WordPress Add User Meta 插件 <= 1.0.1 - 跨站請求偽造到存儲的跨站腳本漏洞
香港安全警報 WordPress LatestCheckins 漏洞 (CVE20257683)
WordPress LatestCheckins 插件 <= 1 - 跨站請求偽造到存儲的跨站腳本漏洞
香港安全非政府組織警報 未經身份驗證的檔案上傳 (CVE20256679)
WordPress Bit Form – 聯絡表單外掛 <= 2.20.3 - 未經身份驗證的任意檔案上傳漏洞
香港安全警報 WordPress 訪問漏洞 (CVE202549895)
WordPress 學校管理插件 <= 93.2.0 - 破損的訪問控制漏洞
香港安全 WordPress 視頻插件訪問漏洞 (CVE202549432)
WordPress Ultimate Video Player 插件 <= 10.1 - 破損的訪問控制漏洞
香港安全警報 WordPress 學校 IDOR(CVE202549896)
WordPress 學校管理插件 <= 93.1.0 - 不安全的直接對象引用 (IDOR) 漏洞
(CVE202549898)
WordPress 學校管理插件 <= 93.2.0 - SQL 注入漏洞
香港非政府組織警告WordPress定價漏洞(CVE20257662)
插件名稱 Gestion de tarifs 漏洞類型 認證SQL注入 CVE編號 CVE-2025-7662 緊急程度 低 CVE發布…
香港 NGO 報告 Radius Blocks XSS(CVE20255844)
WordPress Radius Blocks 插件 <= 2.2.1 - 經過身份驗證的(貢獻者+)通過 subHeadingTagName 參數的存儲型跨站腳本漏洞