香港安全警報 WPBakery 跨站腳本攻擊 (CVE202511161)
WordPress WPBakery Page Builder 插件 <= 8.6.1 - 通過 vc_custom_heading 短代碼的存儲型跨站腳本攻擊漏洞
香港安全警報 WordPress SSO 暴露 (CVE202510648)
WordPress 使用 YourMembership - YM SSO 登錄插件 <= 1.1.7 - 缺少授權導致未經身份驗證的敏感信息暴露,通過 'moym_display_test_attributes' 漏洞
社區安全警報演示導入工具包 (CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 經身份驗證(管理員+)的任意文件上傳漏洞
公民網絡安全警報 onOffice SQL 注入(CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 已驗證 (編輯+) SQL 注入漏洞
香港安全通告短代碼按鈕 XSS(CVE202510194)
WordPress 短代碼按鈕插件 <= 1.1.9 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
香港安全建議主題導入器CSRF(CVE202510312)
WordPress 主題匯入器外掛 <= 1.0 - 跨站請求偽造漏洞
香港安全警報 SSO 數據暴露 (CVE202510648)
WordPress 使用 YourMembership - YM SSO 登錄插件 <= 1.1.7 - 缺少授權導致未經身份驗證的敏感信息暴露,通過 'moym_display_test_attributes' 漏洞
社區警報 Digiseller 插件已驗證 XSS (CVE202510141)
WordPress Digiseller 插件 <= 1.3.0 - 已驗證(貢獻者+)的存儲跨站腳本漏洞
香港安全通告 FunKItools CSRF 漏洞(CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站請求偽造到設置更新漏洞
香港安全通報 WordPress 圖片曝光(CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接物件參考到圖片操作漏洞