ONG de Hong Kong alerta sobre vulnerabilidad de precios de WordPress (CVE20257662)
Nombre del plugin Gestión de tarifas Tipo de vulnerabilidad Inyección SQL autenticada Número CVE CVE-2025-7662 Urgencia Baja Publicación de CVE…
ONG de Hong Kong informa sobre XSS de Radius Blocks (CVE20255844)
Plugin de WordPress Radius Blocks <= 2.2.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro subHeadingTagName
ONG de Hong Kong alerta sobre LFI de WordPress BizCalendar (CVE20257650)
Plugin web WordPress BizCalendar <= 1.1.0.50 - Vulnerabilidad de Inclusión de Archivos Locales autenticada (Contributor+)
Riesgo de divulgación de información de WordPress EventON Lite (CVE20258091)
Vulnerabilidad de divulgación de información autenticada (Contribuyente+) del plugin WordPress EventON Lite <= 2.4.6
Seguridad de Hong Kong WordPress Alobaidi Captcha XSS(CVE20258080)
Plugin de Captcha de WordPress Alobaidi <= 1.0.3 - Autenticado (Administrador+) Vulnerabilidad de Cross-Site Scripting Almacenado a través de la configuración del plugin
WordPress B Slider expone datos de suscriptores (CVE20258676)
Nombre del plugin B Slider Tipo de vulnerabilidad Exposición de datos autenticados Número CVE CVE-2025-8676 Urgencia Baja Fecha de publicación de CVE…
Alerta de Seguridad de Hong Kong Bypass de OTP de WordPress (CVE20258342)
Urgente: Bypass de autenticación en “Iniciar sesión con número de teléfono” (
ONG de Hong Kong advierte sobre el fallo de WordPress PPWP (CVE20255998)
Plugin PPWP de WordPress < 1.9.11 - Bypass de acceso Suscriptor+ a través de la vulnerabilidad de la API REST
Creación de Plantilla CSRF QSM de Seguridad de Hong Kong (CVE20256790)
Complemento WordPress QSM < 10.2.3 - Creación de plantillas a través de la vulnerabilidad CSRF
Hong Kong Advierte Manipulación de Propinas de WooCommerce (CVE20256025)
Plugin de Propina de Pedido de WordPress para WooCommerce <= 1.5.4 - Manipulación de Propinas No Autenticada a Valor Negativo que Conduce a Descuentos No Autorizados