WP Security
WBase de Datos de Vulnerabilidades de WordPress

Constructor de Perfiles de WordPress de Seguridad de Hong Kong XSS(CVE20258896)

  • agosto 16, 2025
Plugin Name Profile Builder Type of Vulnerability Stored XSS CVE Number CVE-2025-8896 Urgency Medium CVE Publish Date 2025-08-16…
Leer más
WBase de Datos de Vulnerabilidades de WordPress

La falla de privacidad de WordPress BetterDocs expone publicaciones privadas (CVE-2025-7499)

  • agosto 16, 2025
Plugin Name BetterDocs Type of Vulnerability Broken Access Control CVE Number CVE-2025-7499 Urgency Low CVE Publish Date 2025-08-16…
Leer más
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de Hong Kong alerta Soledad LFI (CVE20258142)

  • agosto 16, 2025
Plugin Soledad de WordPress <= 8.6.7 - Inclusión de Archivos Locales Autenticada (Contribuyente+) a través de la vulnerabilidad 'header_layout'
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Alerta de Seguridad de Hong Kong WordPress iFrame XSS (CVE20258089)

  • agosto 16, 2025
Plugin WordPress Advanced iFrame <= 2025.6 - Vulnerabilidad de Cross-Site Scripting almacenada (Contribuyente+)
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security Advisory WordPress Soledad Stored XSS(CVE20258143)

  • agosto 16, 2025
WordPress Soledad plugin <= 8.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'pcsml_smartlists_h' vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security NGO Warns Unauthenticated Shortcode(CVE20258105)

  • agosto 16, 2025
WordPress Soledad plugin <= 8.6.7 - Unauthenticated Arbitrary Shortcode Execution vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

ONG de Hong Kong advierte sobre la vulnerabilidad del shortcode de ProfilePress (CVE20258878)

  • agosto 16, 2025
Plugin de WordPress ProfilePress <= 4.16.4 - Vulnerabilidad de ejecución arbitraria de shortcode no autenticada
Leer más
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre la Traversal de Directorios CF7 (CVE20258464)

  • agosto 16, 2025
Carga de múltiples archivos por arrastrar y soltar de WordPress para el complemento Contact Form 7 <= 1.3.9.0 - Vulnerabilidad de Traversal de Directorios a través de la cookie `wpcf7_guest_user_id`
Leer más
WBase de Datos de Vulnerabilidades de WordPress

Hong Kong Security NGO Alerts WPGYM LFI(CVE20253671)

  • agosto 16, 2025
WordPress WPGYM - Wordpress Gym Management System plugin <= 67.7.0 - Authenticated (Subscriber+) Local File Inclusion to Privilege Escalation via Password Update vulnerability
Leer más
WBase de Datos de Vulnerabilidades de WordPress

ONG de Seguridad de HK advierte sobre falla de administrador de WPGYM (CVE20256080)

  • agosto 16, 2025
WordPress WPGYM plugin <= 67.7.0 - Falta de autorización para la creación de cuentas de administrador
Leer más
WP Security
© 2025 WP-Security.org Aviso Legal: WP-Security.org es una comunidad independiente y sin fines de lucro comprometida a compartir noticias e información sobre la seguridad de WordPress. No estamos afiliados a WordPress, su empresa matriz, ni a ninguna entidad relacionada. Todas las marcas registradas son propiedad de sus respectivos propietarios.

hola 👋 Regístrate para recibir increíbles Alertas de WP-Security y actualizaciones en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para más información.

Revisa tu bandeja de entrada o carpeta de spam para confirmar tu suscripción.

Revisa Mi Pedido

0

Subtotal

Impuestos y envío calculados en la caja

Pagar

 
0
Spanish
English Chinese (Hong Kong) Chinese (China) Hindi French