香港 NGO 警告 Trafft 訂票 XSS(CVE202558213)
WordPress 訂票系統 Trafft 插件 <= 1.0.14 - 跨站腳本 (XSS) 漏洞
AfterShip 插件訪問控制漏洞通告(CVE202558201)
WordPress AfterShip 追蹤插件 <= 1.17.17 - 存取控制漏洞
社區公告:簡單頁面訪問中的 CSRF (CVE202558202)
WordPress Simple Page Access Restriction 插件 <= 1.0.32 - 跨站請求偽造(CSRF)漏洞
安全公告 WpEvently PHP對象注入(CVE202554742)
WordPress WpEvently 插件 <= 4.4.8 - PHP 對象注入漏洞
公共公告 Printeers Print Ship 目錄遍歷(CVE202548081)
WordPress Printeers Print & Ship plugin <= 1.17.0 - Directory Traversal vulnerability
香港安全 NGO WordPress 匯入 XSS (CVE20258490)
WordPress All-in-One WP Migration 和備份插件 <= 7.97 - 經身份驗證的 (管理員+) 存儲跨站腳本通過導入漏洞
Lazy Load Videos 插件中的存儲 XSS(CVE20257732)
WordPress 視頻延遲加載插件 <= 2.18.7 - 經身份驗證的 (貢獻者+) 通過 data-video-title 和 href 屬性存儲的跨站腳本漏洞
香港安全 Dokan Pro 權限提升(CVE20255931)
WordPress Dokan Pro 插件 <= 4.0.5 - 認證 (供應商+) 特權提升漏洞
社區安全建議 SiteSEO 儲存的 XSS(CVE20259277)
WordPress SiteSEO 插件 <= 1.2.7 - 經身份驗證的(貢獻者+)通過損壞的正則表達式存儲的跨站腳本漏洞
香港安全諮詢短碼路徑遍歷 (CVE20258562)
Urgent: Directory Traversal in ‘Custom Query Shortcode’ (≤ 0.4.0) — What WordPress Site Owners Need to Know and…
Chinese (Hong Kong) 
English 
Chinese (China)