香港 NGO 警報 Zip 附件洩露 (CVE202511701)
WordPress Zip 附件插件 <= 1.6 - 缺少對未經身份驗證的私人和受密碼保護的帖子附件洩露的授權漏洞
香港公民社會警報 BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
社區公告 經身份驗證的編輯器 SQL 注入 onOffice (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
安全公告 Ova Advent 插件 XSS 風險 (CVE20258561)
WordPress Ova Advent 插件 <= 1.1.7 - 經身份驗證的(貢獻者+)存儲型跨站腳本漏洞通過短代碼利用
社區警報 FunKItools CSRF 威脅網站設置 (CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站請求偽造到設置更新漏洞
社區安全通知 OwnID 認證繞過 (CVE202510294)
WordPress OwnID 無密碼登錄插件 <= 1.3.4 - 認證繞過漏洞
安全咨询 Oceanpayment 订单状态漏洞(CVE202511728)
WordPress Oceanpayment 信用卡網關插件 <= 6.0 - 缺少身份驗證的未經身份驗證訂單狀態更新漏洞
香港安全警報 外部登錄 SQL 注入 (CVE202511177)
WordPress 外部登錄插件 <= 1.11.2 - 通過日誌漏洞的未經身份驗證的 SQL 注入
香港網絡安全小組警告 WPBakery XSS(CVE202511160)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 透過自訂 JS 模組的儲存跨站腳本漏洞
社區建議 URLYar 存儲 XSS 風險(CVE202510133)
WordPress URLYar 插件 <= 1.1.0 - 經過身份驗證的 (貢獻者+) 存儲跨站腳本漏洞