ONG de Seguridad de HK advierte sobre falla de administrador de WPGYM (CVE20256080)
WordPress WPGYM plugin <= 67.7.0 - Falta de autorización para la creación de cuentas de administrador
Hong Kong Security Alert WordPress Calendar XSS(CVE20258293)
WordPress Intl DateTime Calendar plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter vulnerability
ONG de seguridad de Hong Kong advierte sobre SQLi de WordPress (CVE202412612)
Sistema de gestión escolar de WordPress para el plugin de WordPress <= 93.2.0 - Vulnerabilidad de inyección SQL no autenticada
Hong Kong Security Watch WordPress CSRF XSS(CVE20257668)
WordPress Linux Promotional Plugin plugin <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting vulnerability
Hong Kong Advisory Authenticated Anber Elementor XSS(CVE20257440)
WordPress Anber Elementor Addon plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Carousel button link vulnerability
Vulnerabilidad de Eliminación No Autenticada de Icons Factory de WordPress (CVE20257778)
Nombre del Plugin Icons Factory Tipo de Vulnerabilidad Eliminación de Archivos No Autenticada Número CVE CVE-2025-7778 Urgencia Alta Fecha de Publicación de CVE…
WordPress Lastfm Album Artwork CSRF Stored XSS(CVE20257684)
Plugin Name Last.fm Recent Album Artwork Type of Vulnerability CSRF and XSS CVE Number CVE-2025-7684 Urgency Low CVE…
Aviso de Seguridad de HK XSS Autenticado de WordPress Bokun (CVE20256221)
Plugin Name Embed Bokun Type of Vulnerability Authenticated Stored XSS CVE Number CVE-2025-6221 Urgency Low CVE Publish Date…
Alertas de Hong Kong WordPress CSRF a XSS (CVE20257686)
Plugin Name weichuncai(WP伪春菜) Type of Vulnerability Stored XSS CVE Number CVE-2025-7686 Urgency Medium CVE Publish Date 2025-08-15 Source…
ONG de Seguridad de HK alerta sobre Eliminación de Directorio NextGEN (CVE20257641)
WordPress Assistant for NextGEN Gallery plugin <= 1.0.9 - Unauthenticated Arbitrary Directory Deletion vulnerability