社区警报 Digiseller 插件认证 XSS (CVE202510141)
WordPress Digiseller 插件 <= 1.3.0 - 经过身份验证的(贡献者+)存储型跨站脚本漏洞
香港安全警报SSO数据泄露(CVE202510648)
WordPress与YourMembership的登录 - YM SSO登录插件 <= 1.1.7 - 通过'moym_display_test_attributes'漏洞缺少对未认证敏感信息的授权
香港安全通知 FunKItools CSRF 漏洞(CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站请求伪造到设置更新漏洞
香港安全咨询 WordPress 图像暴露 (CVE202511176)
WordPress Quick Featured Images 插件 <= 13.7.2 - 不安全的直接对象引用到图像操作漏洞
社区安全警报 外部登录 SQL 注入 (CVE202511177)
WordPress 外部登录插件 <= 1.11.2 - 通过日志漏洞进行的未认证 SQL 注入
香港安全建议 社交登录存储 XSS (CVE202510140)
WordPress Quick Social Login 插件 <= 1.4.6 - 经过认证的 (贡献者+) 存储跨站脚本漏洞
香港网络安全警报:Office SQL 注入 (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 经过身份验证的 (编辑+) SQL 注入漏洞
香港咨询TopBar CSRF漏洞(CVE202510300)
WordPress TopBar插件 <= 1.0.0 - 跨站请求伪造到设置更新漏洞
社区警报 Ova Advent 存储 XSS (CVE20258561)
WordPress Ova Advent 插件 <= 1.1.7 - 经过认证的 (贡献者+) 存储型跨站脚本漏洞通过短代码利用
香港安全警报文件删除风险(CVE202511692)
WordPress Zip附件插件 <= 1.6 - 缺少对有限文件删除的授权漏洞