WordPress Security – 第 12 頁

香港安全警報調查製作器缺陷 (CVE202564276)

2025 年 11 月 16 日

WordPress Survey Maker plugin <= 5.1.9.4 - Broken Access Control vulnerability

香港安全諮詢 Envira Gallery 繞過 (CVE202512377)

2025 年 11 月 16 日

WordPress Gallery Plugin for WordPress – Envira Photo Gallery plugin <= 1.12.0 - Missing Authorization to Authenticated (Author+) Multiple Gallery Actions vulnerability

WWordPress 漏洞資料庫

香港安全警報劇場插件風險 (CVE202564259)

2025 年 11 月 15 日

WordPress Theater for WordPress plugin <= 0.18.8 - Broken Access Control vulnerability

WWordPress 漏洞資料庫

競賽畫廊插件缺少授權漏洞 (CVE202512849)

2025 年 11 月 14 日

WordPress Contest Gallery 插件 <= 28.0.2 - 缺少授權漏洞

WWordPress 漏洞資料庫

香港安全諮詢 SEO 插件媒體刪除 (CVE202512847)

2025 年 11 月 14 日

WordPress All in One SEO 插件 <= 4.8.9 - 缺少對已驗證 (貢獻者+) 任意媒體刪除的授權漏洞

WWordPress 漏洞資料庫

香港安全建議任意圖像移動 (CVE202512494)

2025 年 11 月 14 日

WordPress 圖像庫 – 照片網格和視頻庫插件 <= 2.12.28 - 不當授權給經身份驗證的 (作者+) 任意圖像文件移動漏洞

WWordPress 漏洞資料庫

社區安全警報 Wishlist 插件刪除缺陷(CVE202512087)

2025 年 11 月 12 日

WordPress Wishlist 和 Woocommerce 插件的稍後保存 <= 1.1.22 - 對已驗證的 (Subscriber+) Wishlist 項目刪除漏洞的直接對象引用不安全

WWordPress 漏洞資料庫

Add Multiple Marker Plugin Unauthorized Settings Risk(CVE202511999)

11 月 11, 2025

WordPress Add Multiple Marker plugin <= 1.2 - Missing Authorization to Unauthenticated Settings Update vulnerability

WWordPress 漏洞資料庫

香港安全警報未經身份驗證的信息暴露 (CVE202511997)

2025 年 11 月 10 日

WordPress Document Pro Elementor – 文檔與知識庫插件 <= 1.0.9 - 未經身份驗證的信息暴露漏洞

WWordPress 漏洞資料庫

Hong Kong Security Alert FunnelKit Vulnerability(CVE202510567)

2025 年 11 月 10 日

WordPress FunnelKit plugin < 3.12.0.1 - Reflected XSS vulnerability