Alerta de XSS almacenado en Hong Kong WordPress The7 (CVE20257726)
WordPress The7 plugin <= 12.6.0 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting Almacenado a través de los atributos title y data-dt-img-description
Inyección SQL no autenticada CleverReach de Hong Kong (CVE20257036)
Plugin WP CleverReach de WordPress <= 1.5.20 - Vulnerabilidad de inyección SQL no autenticada a través del parámetro título
ONG de Seguridad de Hong Kong advierte sobre FundEngine LFI (CVE202548302)
Plugin de WordPress FundEngine <= 1.7.4 - Vulnerabilidad de Inclusión de Archivos Locales
Alertas de seguridad de Hong Kong GravityWP LFI (CVE202549271)
WordPress GravityWP - Etiquetas de fusión <= 1.4.4 - Vulnerabilidad de inclusión de archivos locales
Riesgo Urgente de Inyección SQL de MapSVG WordPress (CVE202554669)
WordPress MapSVG Plugin < 8.7.4 - Vulnerabilidad de Inyección SQL
Aviso de seguridad de Hong Kong sobre la falla de WordPress IDonatePro (CVE202530639)
WordPress IDonatePro Plugin <= 2.1.9 - Vulnerabilidad de Control de Acceso Roto
Evento de asesoría de seguridad de Hong Kong en cambio de correo electrónico (CVE20254796)
WordPress Eventin plugin <= 4.0.34 - Escalación de privilegios autenticada (Contribuyente+) a través de la vulnerabilidad de cambio de correo electrónico de usuario/toma de control de cuenta.
Aviso de seguridad de Hong Kong OpenStreetMap WordPress XSS(CVE20256572)
Plugin de OpenStreetMap para Gutenberg y WPBakery Page Builder <= 1.2.0 - Vulnerabilidad de XSS almacenado Contributor+
Alertas de Seguridad de HK Inyección de Objetos PHP de WordPress (CVE202554007)
Plugin WordPress Post Grid y Gutenberg Blocks <= 2.3.11 - Vulnerabilidad de Inyección de Objetos PHP
Vulnerabilidad de Eliminación Arbitraria de Contenido en Páginas de Captura de Leads (CVE202531425)
Plugin de Páginas de Captura de Leads de WordPress <= 2.3 - Vulnerabilidad de Eliminación Arbitraria de Contenido