香港安全諮詢事件票務繞過 (CVE202511517)
WordPress 事件票務和註冊插件 <= 5.26.5 - 未經身份驗證的票務支付繞過漏洞
社區警報主題編輯器 CSRF 啟用 RCE(CVE20259890)
WordPress 主題編輯器插件 <= 3.0 - 跨站請求偽造到遠端代碼執行漏洞
香港安全警報 WordPress 地圖注入 (CVE202511365)
WordPress WP Google Map Plugin 插件 <= 1.0 - 已驗證 (貢獻者+) SQL 注入漏洞
香港安全警報快速特色圖片漏洞(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
香港安全諮詢 WordPress BlindMatrix LFI (CVE202510406)
WordPress BlindMatrix 電子商務插件 < 3.1 - 貢獻者+ LFI 漏洞
社區公告 Felan 插件硬編碼憑證 (CVE-2025-10850)
WordPress Felan Framework 插件 <= 1.1.4 - 硬編碼憑證漏洞
公共安全通知 Truelysell 密碼漏洞(CVE202510742)
WordPress Truelysell核心插件 <= 1.8.6 - 未經身份驗證的任意用戶密碼更改漏洞
社區警報 Felan 框架未經授權的插件啟用 (CVE202510849)
WordPress Felan Framework 插件 <= 1.1.4 - 缺少授權以通過 process_plugin_actions 漏洞對經過身份驗證的(訂閱者+)任意插件進行激活/停用
香港安全警報BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
社區建議 WPBakery 儲存的跨站腳本攻擊 (CVE202511160)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 透過自訂 JS 模組的儲存跨站腳本漏洞