香港非政府組織警告WordPress定價漏洞(CVE20257662)
插件名稱 Gestion de tarifs 漏洞類型 認證SQL注入 CVE編號 CVE-2025-7662 緊急程度 低 CVE發布…
香港 NGO 報告 Radius Blocks XSS(CVE20255844)
WordPress Radius Blocks 插件 <= 2.2.1 - 經過身份驗證的(貢獻者+)通過 subHeadingTagName 參數的存儲型跨站腳本漏洞
香港 NGO 警告 WordPress BizCalendar LFI (CVE20257650)
WordPress BizCalendar 網頁插件 <= 1.1.0.50 - 經過身份驗證的 (貢獻者+) 本地文件包含漏洞
WordPress EventON Lite 信息洩露風險(CVE20258091)
WordPress EventON Lite 插件 <= 2.4.6 - 經身份驗證的(貢獻者+)信息洩露漏洞
香港安全 WordPress Alobaidi Captcha XSS (CVE20258080)
WordPress Alobaidi Captcha 插件 <= 1.0.3 - 經身份驗證的 (管理員+) 通過插件設置的存儲跨站腳本漏洞
WordPress B Slider 暴露訂閱者數據 (CVE20258676)
插件名稱 B Slider 漏洞類型 已驗證數據暴露 CVE 編號 CVE-2025-8676 緊急程度 低 CVE 發布日期…
香港安全警報 WordPress OTP 繞過 (CVE20258342)
緊急:在「使用電話號碼登入」中的身份驗證繞過 (
香港非政府組織警告 WordPress PPWP 漏洞 (CVE20255998)
WordPress PPWP 插件 < 1.9.11 - 通過 REST API 漏洞繞過訂閱者+ 存取
香港安全QSM CSRF模板創建(CVE20256790)
WordPress QSM插件 < 10.2.3 - 通過CSRF漏洞進行模板創建
香港安全警告 WooCommerce 提示操控(CVE20256025)
WordPress WooCommerce 插件訂單提示 <= 1.5.4 - 未經身份驗證的提示操控導致負值,從而導致未經授權的折扣漏洞