社區公告 WordPress 調度器 SQL 注入(CVE202510582)
WordPress WP 調度器插件 <= 1.2.0 - 已驗證 (貢獻者+) SQL 注入漏洞
香港安全警報 WP Dispatcher 漏洞(CVE20259212)
WordPress WP Dispatcher 插件 <= 1.2.0 - 已驗證(訂閱者+)任意文件上傳漏洞
香港安全建議 Flexi 插件 XSS(CVE20259129)
WordPress Flexi插件 <= 4.28 - 經過身份驗證(貢獻者+)通過flexi-form-tag短代碼漏洞的存儲跨站腳本攻擊
社區警報 JoomSport 目錄遍歷漏洞(CVE20257721)
WordPress JoomSport 插件 <= 5.7.3 - 未經驗證的目錄遍歷到本地文件包含漏洞
香港安全諮詢 MPWizard CSRF 風險 (CVE20259885)
WordPress MPWizard plugin <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Post Deletion vulnerability
香港諮詢 ZoloBlocks 儲存型 XSS 風險 (CVE20259075)
WordPress ZoloBlocks plugin <= 2.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
警報 Managefy 插件資訊曝光風險(CVE202510744)
WordPress 文件管理器、代碼編輯器、由 Managefy 插件備份 <= 1.6.1 - 未經身份驗證的資訊曝光漏洞
香港警報 CSRF 到存儲型 XSS (CVE20259946)
WordPress LockerPress – WordPress 安全插件 <= 1.0 - 跨站請求偽造到存儲型跨站腳本漏洞
社區警報 LatePoint 認證繞過風險 (CVE20257038)
WordPress LatePoint 插件 <= 5.1.94 - 通過 load_step 函數的未經身份驗證的身份驗證繞過漏洞
專業聯絡表單 CSRF 警報 (CVE20259944)
WordPress 專業聯絡表單插件 <= 1.0.0 - 跨站請求偽造測試電子郵件發送漏洞