香港安全警報 Lisfinity 特權提升(CVE20256042)
WordPress Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme plugin <= 1.4.0 - Unauthenticated Privilege Escalation to Editor vulnerability
Oceanpayment 插件允許未經身份驗證的訂單狀態更改(CVE202511728)
WordPress Oceanpayment 信用卡網關插件 <= 6.0 - 缺少身份驗證的未經身份驗證訂單狀態更新漏洞
安全公告 動態顯示文章 SQL 注入(CVE202511501)
WordPress 動態顯示文章插件 <= 1.1 - 未經身份驗證的 SQL 注入漏洞
社區建議短代碼按鈕存儲 XSS(CVE202510194)
WordPress 短代碼按鈕插件 <= 1.1.9 - 經身份驗證的 (貢獻者+) 存儲型跨站腳本漏洞
社区安全警报演示导入工具漏洞(CVE202510051)
WordPress Demo Import Kit 插件 <= 1.1.0 - 經身份驗證(管理員+)的任意文件上傳漏洞
社區警報 NEX Forms SQL注入(CVE202510185)
WordPress NEX-Forms – WordPress的終極表單插件 <= 9.1.6 - 經身份驗證的(管理員+)SQL注入漏洞
社區公告 Ovatheme Events任意上傳(CVE20256553)
WordPress Ovatheme Events Manager插件 <= 1.8.5 - 未經身份驗證的任意文件上傳漏洞
安全通告 Everest Backup 暴露用戶數據 (CVE202511380)
WordPress Everest Backup 插件 <= 2.3.5 - 缺少對未經身份驗證的信息暴露的授權漏洞
香港安全警報 NEX 表單 SQL 注入 (CVE202510185)
WordPress NEX-Forms – WordPress的終極表單插件 <= 9.1.6 - 經身份驗證的(管理員+)SQL注入漏洞
社區警報 三位一體音頻信息曝光 (CVE20259196)
WordPress Trinity Audio 插件 <= 5.21.0 - 未經身份驗證的信息暴露漏洞