Alerta de Seguridad de Hong Kong Eliminación de Biblioteca de Medios (CVE20258357)
Plugin WordPress Media Library Assistant <= 3.27 - Vulnerabilidad de eliminación de archivos limitada autenticada (Autor+)
Alerta de Comunidad Plugin Emmet Amenaza XSS (CVE202549894)
Plugin Emmet de WordPress WP <= 0.3.4 - Vulnerabilidad de Cross Site Scripting (XSS)
Aviso de Seguridad de Hong Kong Vulnerabilidad XSS de Elizaibots (CVE202549893)
Plugin de WordPress Elizaibots <= 1.0.2 - Vulnerabilidad de Scripting entre Sitios (XSS)
ONG de HK advierte sobre Inyección de Objetos CSRF de WordPress (CVE202549895)
Plugin WordPress ServerBuddy de PluginBuddy.com <= 1.0.5 - Vulnerabilidad CSRF a Inyección de Objetos PHP
Constructor de Perfiles de WordPress de Seguridad de Hong Kong XSS(CVE20258896)
Nombre del Plugin Constructor de Perfiles Tipo de Vulnerabilidad XSS Almacenado Número CVE CVE-2025-8896 Urgencia Media Fecha de Publicación CVE 2025-08-16…
La falla de privacidad de WordPress BetterDocs expone publicaciones privadas (CVE-2025-7499)
Nombre del Plugin BetterDocs Tipo de Vulnerabilidad Control de Acceso Roto Número CVE CVE-2025-7499 Urgencia Baja Fecha de Publicación CVE 2025-08-16…
ONG de Seguridad de Hong Kong alerta Soledad LFI (CVE20258142)
Plugin Soledad de WordPress <= 8.6.7 - Inclusión de Archivos Locales Autenticada (Contribuyente+) a través de la vulnerabilidad 'header_layout'
Alerta de Seguridad de Hong Kong WordPress iFrame XSS (CVE20258089)
Plugin WordPress Advanced iFrame <= 2025.6 - Vulnerabilidad de Cross-Site Scripting almacenada (Contribuyente+)
Aviso de seguridad de Hong Kong WordPress Soledad XSS almacenado (CVE20258143)
Plugin Soledad de WordPress <= 8.6.7 - Autenticado (Contribuyente+) Cross-Site Scripting Almacenado a través de la vulnerabilidad 'pcsml_smartlists_h'
ONG de Seguridad de Hong Kong advierte sobre Shortcode No Autenticado (CVE20258105)
Vulnerabilidad del plugin WordPress Soledad <= 8.6.7 - Ejecución arbitraria de shortcode no autenticada.