香港安全警报 Payeer 支付绕过 (CVE202511890)
WordPress Crypto Payment Gateway with Payeer for WooCommerce 插件 <= 1.0.3 - 未认证支付绕过漏洞
香港安全建议:SMTP 暴露(CVE202511833)
WordPress Post SMTP插件 <= 3.6.0 - 缺少未经身份验证的电子邮件日志泄露导致的账户接管授权
保护香港网站免受 SiteSEO 漏洞影响 (CVE202512367)
WordPress SiteSEO 插件 <= 1.3.1 - 缺少授权导致经过身份验证的 (作者+) 插件设置更新漏洞
香港安全建议 讨论插件泄露(CVE202511983)
WordPress WP Discourse插件 <= 2.5.9 - 经过身份验证(作者+)的信息泄露漏洞
紧急警报 ERI 文件库未认证访问 (CVE202512041)
WordPress ERI 文件库插件 <= 1.1.0 - 缺少对未认证保护文件下载的授权漏洞
香港网络安全警报 Analytify 信息泄露 (CVE202512521)
WordPress Analytify Pro 插件 <= 7.0.3 - 未经身份验证的信息泄露漏洞
香港安全咨询 Jobmonster 认证绕过 (CVE20255397)
WordPress Jobmonster 主题 <= 4.8.1 - 身份验证绕过漏洞
保护香港网站免受 ERI 利用 (CVE202512041)
WordPress ERI 文件库插件 <= 1.1.0 - 缺少对未认证保护文件下载的授权漏洞
社区安全建议 未经身份验证的日志注入 (CVE202511627)
WordPress网站检查AI故障排除与向导和每个问题的提示插件 <= 1.47 - 未经身份验证的日志文件注入漏洞
香港安全警报 经过身份验证的文件删除 (CVE20257846)
WordPress User Extra Fields 插件 <= 16.7 - 通过 save_fields 函数的经过身份验证的(订阅者+)任意文件删除漏洞