香港 NGO 警报 Zip 附件披露 (CVE202511701)
WordPress Zip Attachments插件 <= 1.6 - 缺少对未经身份验证的私人和密码保护帖子附件泄露的授权漏洞
香港公民社会警报 BookWidgets XSS(CVE202510139)
WordPress WP BookWidgets 插件 <= 0.9 - 经过身份验证的(贡献者+)存储跨站脚本漏洞
社区建议认证编辑SQL注入 onOffice (CVE202510045)
WordPress onOffice for WP-Websites 插件 <= 5.7 - 经过身份验证的 (编辑+) SQL 注入漏洞
安全咨询 Ova Advent 插件 XSS 风险 (CVE20258561)
WordPress Ova Advent 插件 <= 1.1.7 - 经过认证的 (贡献者+) 存储型跨站脚本漏洞通过短代码利用
社区警报 FunKItools CSRF 威胁网站设置(CVE202510301)
WordPress FunKItools 插件 <= 1.0.2 - 跨站请求伪造到设置更新漏洞
社区安全通知 OwnID 认证绕过 (CVE202510294)
WordPress OwnID 无密码登录插件 <= 1.3.4 - 身份验证绕过漏洞
安全咨询 Oceanpayment 订单状态漏洞(CVE202511728)
WordPress Oceanpayment信用卡网关插件 <= 6.0 - 缺少对未经身份验证的订单状态更新的认证漏洞
香港安全警报 外部登录 SQL 注入 (CVE202511177)
WordPress 外部登录插件 <= 1.11.2 - 通过日志漏洞进行的未认证 SQL 注入
香港网络安全小组警告 WPBakery XSS (CVE202511160)
WordPress WPBakery 页面构建器插件 <= 8.6.1 - 通过自定义 JS 模块的存储型跨站脚本攻击漏洞
社区咨询 URLYar 存储 XSS 风险 (CVE202510133)
WordPress URLYar 插件 <= 1.1.0 - 经过身份验证的 (贡献者+) 存储跨站脚本漏洞