香港安全警報 iATS SQL注入(CVE20259441)
WordPress iATS 在線表單外掛 <= 1.2 - 經過身份驗證的 (貢獻者+) SQL 注入透過訂單參數漏洞
安全警報相關帖子Lite CSRF漏洞(CVE20259618)
WordPress Related Posts Lite plugin <= 1.12 - Cross-Site Request Forgery vulnerability
Ultimate Tag Warrior Importer中的CSRF漏洞(CVE20259374)
WordPress Ultimate Tag Warrior Importer plugin <= 0.2 - Cross-Site Request Forgery vulnerability
安全警報LWSCache授權繞過風險(CVE20258147)
WordPress LWSCache 插件 <= 2.8.5 - 缺少授權的認證 (訂閱者+) 限制插件啟用漏洞,通過 lwscache_activatePlugin 函數
安全通告 List Subpages 插件存儲 XSS(CVE20258290)
WordPress List Subpages 插件 <= 1.0.6 - 已驗證(貢獻者+)通過標題參數的存儲跨站腳本漏洞
Security Advisory OSM Map Widget Stored XSS(CVE20258619)
WordPress OSM Map Widget for Elementor plugin <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL vulnerability
社區公告:事件附加組件中的存儲型 XSS(CVE20258150)
WordPress Events Addon for Elementor 插件 <= 2.2.9 - 經身份驗證的 (貢獻者+) 存儲跨站腳本攻擊通過打字機和倒計時小部件漏洞
社區通告 RingCentral 雙因素繞過(CVE20257955)
WordPress RingCentral 通訊插件 1.5-1.6.8 - 缺少伺服器端驗證以通過 ringcentral_admin_login_2fa_verify 函數進行身份驗證繞過
香港網絡安全諮詢存儲型 XSS 風險(CVE20258603)
WordPress Unlimited Elements For Elementor 插件 <= 1.5.148 - 已驗證 (貢獻者+) 存儲型跨站腳本漏洞
公共公告 CSRF 使命令注入成為可能 (CVE20257812)
WordPress 影片分享 VOD – 交鑰匙影片網站建置腳本插件 <= 2.7.6 - 跨站請求偽造到命令注入漏洞
Chinese (Hong Kong) 
English 
Chinese (China)