香港安全非政府組織警報 未經身份驗證的檔案上傳 (CVE20256679)
WordPress Bit Form – 聯絡表單外掛 <= 2.20.3 - 未經身份驗證的任意檔案上傳漏洞
香港安全警報 WordPress 訪問漏洞 (CVE202549895)
WordPress 學校管理插件 <= 93.2.0 - 破損的訪問控制漏洞
香港安全 WordPress 視頻插件訪問漏洞 (CVE202549432)
WordPress Ultimate Video Player 插件 <= 10.1 - 破損的訪問控制漏洞
香港安全警報 WordPress 學校 IDOR(CVE202549896)
WordPress 學校管理插件 <= 93.1.0 - 不安全的直接對象引用 (IDOR) 漏洞
(CVE202549898)
WordPress 學校管理插件 <= 93.2.0 - SQL 注入漏洞
香港非政府組織警告WordPress定價漏洞(CVE20257662)
插件名稱 Gestion de tarifs 漏洞類型 認證SQL注入 CVE編號 CVE-2025-7662 緊急程度 低 CVE發布…
香港 NGO 報告 Radius Blocks XSS(CVE20255844)
WordPress Radius Blocks 插件 <= 2.2.1 - 經過身份驗證的(貢獻者+)通過 subHeadingTagName 參數的存儲型跨站腳本漏洞
香港 NGO 警告 WordPress BizCalendar LFI (CVE20257650)
WordPress BizCalendar 網頁插件 <= 1.1.0.50 - 經過身份驗證的 (貢獻者+) 本地文件包含漏洞
WordPress EventON Lite 信息洩露風險(CVE20258091)
WordPress EventON Lite 插件 <= 2.4.6 - 經身份驗證的(貢獻者+)信息洩露漏洞
香港安全 WordPress Alobaidi Captcha XSS (CVE20258080)
WordPress Alobaidi Captcha 插件 <= 1.0.3 - 經身份驗證的 (管理員+) 通過插件設置的存儲跨站腳本漏洞