社區公告 PixelYourSite 插件 LFI 風險(CVE202510723)
WordPress PixelYourSite 插件 < 11.1.2 - 管理員+ LFI 漏洞
香港安全警報 ZoloBlocks 彈出窗口缺陷 (CVE202512134)
WordPress ZoloBlocks 插件 <= 2.3.11 - 缺少對未經身份驗證的彈出窗口啟用/禁用的授權漏洞
Hong Kong Security Alert WordPress Template CSRF(CVE202512072)
WordPress Disable Content Editor For Specific Template plugin <= 2.0 - Cross-Site Request Forgery to Template Configuration Update vulnerability
Community Alert WordPress RapidResult SQL Injection(CVE202510748)
WordPress RapidResult plugin <= 1.2 - Authenticated (Contributor+) SQL Injection vulnerability
安全通告 任意訂單退款漏洞(CVE202510570)
WordPress WooCommerce插件的靈活退款和退貨 <= 1.0.38 - 缺少對已驗證用戶(訂閱者+)的任意訂單退款授權漏洞
緊急警報 PixelYourSite GDPR 設定被利用 (CVE202510588)
WordPress PixelYourSite plugin <= 11.1.2 – Cross-Site Request Forgery to GDPR Options Modification vulnerability
安全通告 Optimole 圖像 IDOR 漏洞(CVE202511519)
WordPress 圖片優化服務由 Optimole 插件 <= 4.1.0 - 不安全的直接物件參考到已驗證的 (作者+) 媒體卸載漏洞
社區警報 LearnPress 未經身份驗證的數據庫訪問 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
主題編輯器 CSRF 風險遠程代碼執行 (CVE20259890)
WordPress 主題編輯器插件 <= 3.0 - 跨站請求偽造到遠端代碼執行漏洞
緊急通知 LearnPress 數據庫授權缺陷 (CVE202511372)
WordPress LearnPress – WordPress LMS 插件 <= 4.2.9.3 - 缺少對未經身份驗證的數據庫表操作的授權漏洞
Chinese (Hong Kong) 
English 
Chinese (China)