Community Advisory WPBakery Stored Cross Site Scripting(CVE202511160)
WordPress WPBakery Page Builder plugin <= 8.6.1 - Stored Cross-Site Scripting via Custom JS Module vulnerability
Hong Kong Alert Simple SEO Stored XSS(CVE202510357)
WordPress Simple SEO plugin < 2.0.32 - Contributor+ Stored XSS vulnerability
Aviso de Seguridad de Hong Kong Eliminación de Archivos Adjuntos Zip (CVE202511692)
Plugin de Archivos Adjuntos Zip de WordPress <= 1.6 - Vulnerabilidad de Autorización Faltante para Eliminación Limitada de Archivos
Community Security Alert Keyy Two Factor Vulnerability(CVE202510293)
WordPress Keyy Two Factor Authentication (like Clef) plugin <= 1.2.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover vulnerability
HK Security Advisory WPBakery Cross Site Scripting(CVE202511161)
Plugin de WordPress WPBakery Page Builder <= 8.6.1 - Vulnerabilidad de Cross-Site Scripting almacenado a través de la vulnerabilidad del shortcode vc_custom_heading
Hong Kong Security Alert DocoDoco Upload Flaw(CVE202510754)
WordPress DocoDoco Store Locator plugin <= 1.0.1 - Authenticated (Editor+) Arbitrary File Upload vulnerability
Civic Security Advisory Theme Importer CSRF Risk(CVE202510312)
WordPress Theme Importer plugin <= 1.0 - Cross-Site Request Forgery vulnerability
Advertencia de ONG de HK SSRF en Pz LinkCard (CVE20258594)
Plugin Pz-LinkCard de WordPress < 2.5.7 - Vulnerabilidad SSRF Contributor+
Hong Kong Security Alert Insecure Image Access(CVE202511176)
Plugin Quick Featured Images de WordPress <= 13.7.2 - Vulnerabilidad de referencia de objeto directo insegura para la manipulación de imágenes
Aviso de Seguridad Bypass de Autenticación OwnID (CVE202510294)
Plugin de Inicio de Sesión Sin Contraseña OwnID de WordPress <= 1.3.4 - Vulnerabilidad de Bypass de Autenticación