香港安全通告 Allegro SQL 注入 (CVE202510048)
WordPress My Auctions Allegro 插件 <= 3.6.31 - 經身份驗證的 (管理員+) SQL 注入漏洞
NEXForms 已驗證管理員 SQL 注入警報(CVE202510185)
WordPress NEX-Forms – WordPress的終極表單插件 <= 9.1.6 - 經身份驗證的(管理員+)SQL注入漏洞
社區警報 Everest Backup 插件授權失敗(CVE202511380)
WordPress Everest Backup 插件 <= 2.3.5 - 缺少對未經身份驗證的信息暴露的授權漏洞
社區公告 WordPress JobHunt 授權繞過 (CVE20257374)
WordPress WP JobHunt 插件 <= 7.6 經過身份驗證 (自定義+) 授權繞過漏洞
安全建議 TicketSpot 儲存的跨站腳本(CVE20259875)
WordPress TicketSpot 插件 <= 1.0.2 - 已驗證(貢獻者+)儲存的跨站腳本漏洞
社區公告 Meks Easy Maps 存儲 XSS (CVE20259206)
WordPress Meks Easy Maps 插件 <= 2.1.4 - 已驗證(貢獻者+)的存儲跨站腳本漏洞
香港安全諮詢 Dynamics 365 CRM 漏洞 (CVE202510746)
WordPress 整合 Dynamics 365 CRM 插件 <= 1.0.9 - 缺少授權漏洞
構造插件授權缺陷威脅社區網站(CVE20259194)
WordPress 構造插件 <= 1.6.5 - 缺少對已驗證 (訂閱者+) 主題的授權清理漏洞
安全諮詢 Backup Bolt 插件文件下載 (CVE202510306)
WordPress Backup Bolt 插件 <= 1.4.1 - 認證 (管理員+) 任意文件下載漏洞
GiveWP 捐贈插件授權缺陷通告 (CVE202511228)
WordPress GiveWP – 捐贈插件和籌款平台插件 <= 4.10.0 - 缺少對未經身份驗證的表單-活動關聯的授權漏洞