香港建議 Ninja Forms CSRF 威脅 (CVE202510499)
WordPress Ninja Forms 外掛 <= 3.12.0 - 跨站請求偽造至外掛設定更新漏洞
香港安全警報 WordPress 統計 XSS(CVE20259816)
WordPress WP Statistics 插件 <= 14.5.4 - 通過 User-Agent 標頭的未經身份驗證的存儲跨站腳本漏洞
香港安全通知 wpmpdf XSS 風險 (CVE202560040)
WordPress wp-mpdf 插件 <= 3.9.1 - 跨站腳本 (XSS) 漏洞
香港安全警報 Vehica CSRF 漏洞 (CVE202560117)
WordPress Vehica 核心插件 <= 1.0.100 - 跨站請求偽造 (CSRF) 漏洞
社區警報 XSS 在支持票插件中(CVE202560157)
WordPress WP Ticket 客戶服務軟件及支持票系統插件 <= 6.0.2 - 跨站腳本(XSS)漏洞
香港安全警報 Mega Elements XSS(CVE20258200)
WordPress Mega Elements 插件 <= 1.3.2 - 經過身份驗證的 (貢獻者+) 通過倒計時小部件的存儲型跨站腳本漏洞
香港安全警報 OAuth SSO 漏洞 (CVE202510752)
WordPress OAuth 單點登錄 – SSO(OAuth 客戶端)插件 <= 6.26.12 - 跨站請求偽造漏洞
香港安全警報 Tiktok Feed XSS(CVE20258906)
用於 Tiktok Feed 插件的 WordPress 小工具 <= 1.7.3 - 已驗證(貢獻者+)存儲型跨站腳本漏洞
Themify Builder 存儲跨站腳本漏洞(CVE20259353)
WordPress Themify Builder 插件 <= 7.6.9 - 經過身份驗證的 (貢獻者+) 存儲跨站腳本漏洞
社區安全警報 WordPress 員工焦點 XSS(CVE202558915)
WordPress Employee Spotlight 插件 <= 5.1.0 - 跨站腳本 (XSS) 漏洞