香港安全警報 JoomSport 漏洞(CVE20257721)
WordPress JoomSport 插件 <= 5.7.3 - 未經驗證的目錄遍歷到本地文件包含漏洞
社區警報通知欄 CSRF 漏洞 (CVE20259895)
WordPress 通知欄插件 <= 2.2 - 跨站請求偽造漏洞
社區警報 Meks Easy Maps XSS 漏洞(CVE20259206)
WordPress Meks Easy Maps 插件 <= 2.1.4 - 已驗證(貢獻者+)的存儲跨站腳本漏洞
香港網絡安全警報 WordPress 圖庫注入(CVE20259199)
WordPress Woo 超級幻燈片過渡圖庫隨機效果插件 <= 9.1 - 已驗證(貢獻者+)SQL 注入漏洞
社區安全通知 已驗證的貢獻者 SQL 注入 (CVE20259198)
WordPress Wp cycle 文字公告插件 <= 8.1 - 已驗證的 (貢獻者+) SQL 注入漏洞
社區公告 Flexi 插件存儲 XSS (CVE20259129)
WordPress Flexi插件 <= 4.28 - 經過身份驗證(貢獻者+)通過flexi-form-tag短代碼漏洞的存儲跨站腳本攻擊
香港安全建議視頻旋轉木馬 XSS(CVE20259372)
WordPress Ultimate Multi Design 視頻旋轉木馬插件 <= 1.4 - 經過身份驗證的 (編輯+) 存儲跨站腳本漏洞
社區安全通知 移動網站重定向漏洞 (CVE20259884)
WordPress 行動網站重定向插件 <= 1.2.1 - 跨站請求偽造到儲存型跨站腳本漏洞
香港 NGO 警報評論信息檢測器漏洞(CVE202510311)
WordPress 評論信息檢測器插件 <= 1.0.5 - 跨站請求偽造到設置更新漏洞
香港安全警報 WordPress 儲存型 XSS(CVE20259077)
WordPress Ultra Addons Lite for Elementor 插件 <= 1.1.9 - 經過身份驗證 (貢獻者+) 的儲存型跨站腳本漏洞,通過動畫文本字段