香港警報簡易SEO儲存型XSS(CVE202510357)
WordPress Simple SEO 插件 < 2.0.32 - 貢獻者+ 存儲型 XSS 漏洞
香港安全建議:壓縮附件刪除 (CVE202511692)
WordPress Zip 附件插件 <= 1.6 - 缺少對有限檔案刪除的授權漏洞
社區安全警報 Keyy 雙因素漏洞(CVE202510293)
WordPress Keyy 雙因素身份驗證(如 Clef)插件 <= 1.2.3 - 通過帳戶接管的身份驗證(訂閱者+)特權提升漏洞
香港安全諮詢 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 通過 vc_custom_heading 短代碼的存儲型跨站腳本攻擊漏洞
香港安全警報 DocoDoco 上傳漏洞(CVE202510754)
WordPress DocoDoco Store Locator 插件 <= 1.0.1 - 認證 (編輯+) 任意文件上傳漏洞
公民安全建議主題導入 CSRF 風險 (CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞
香港 NGO 警告 Pz LinkCard 中的 SSRF(CVE20258594)
WordPress Pz-LinkCard 插件 < 2.5.7 - 貢獻者+ SSRF 漏洞
香港安全警報 不安全的圖像訪問 (CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞
安全通知 OwnID 認證繞過(CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
香港安全建議 Tariffuxx SQL 注入 (CVE202510682)
WordPress TARIFFUXX 插件 <= 1.4 - 認證 (貢獻者+) 通過 tariffuxx_configurator 短代碼的 SQL 注入漏洞