WP Security

WWordPress 漏洞資料庫

Hong Kong Cybersecurity Alert onOffice SQL Injection(CVE202510045)

2025 年 10 月 15 日

WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞

WWordPress 漏洞資料庫

香港安全警報檔案刪除風險(CVE202511692)

2025 年 10 月 15 日

WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞

WWordPress 漏洞資料庫

Community Alert Flex QR Plugin Upload Risk(CVE202510041)

2025 年 10 月 15 日

WordPress Flex QR Code Generator plugin <= 1.2.5 - Unauthenticated Arbitrary File Upload vulnerability

WWordPress 漏洞資料庫

社區警報 OwnID 認證繞過 (CVE202510294)

2025 年 10 月 15 日

WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞

WWordPress 漏洞資料庫

安全警報 WordPress Zip 附件暴露 (CVE202511701)

2025 年 10 月 15 日

WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability

WWordPress 漏洞資料庫

公共諮詢主題導入器 CSRF 漏洞 (CVE202510312)

2025 年 10 月 15 日

WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞

WWordPress 漏洞資料庫

香港安全警報 Lisfinity 特權提升（CVE20256042）

2025 年 10 月 15 日

WordPress Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme plugin <= 1.4.0 - Unauthenticated Privilege Escalation to Editor vulnerability

WWordPress 漏洞資料庫

Oceanpayment 插件允許未經身份驗證的訂單狀態更改(CVE202511728)

2025 年 10 月 15 日

WordPress Oceanpayment 信用卡網關插件 <= 6.0 - 缺少身份驗證的未經身份驗證訂單狀態更新漏洞

WWordPress 漏洞資料庫

安全公告動態顯示文章 SQL 注入(CVE202511501)

2025 年 10 月 15 日

WordPress 動態顯示文章插件 <= 1.1 - 未經身份驗證的 SQL 注入漏洞

WWordPress 漏洞資料庫

社區建議短代碼按鈕存儲 XSS(CVE202510194)

2025 年 10 月 15 日

WordPress 短代碼按鈕插件 <= 1.1.9 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞

Chinese (Hong Kong)