ONG de Seguridad de HK Alerta de Carga de Archivos No Autenticada (CVE20256679)
WordPress Bit Form – Plugin de Formulario de Contacto <= 2.20.3 - Vulnerabilidad de Carga de Archivos Arbitraria No Autenticada
Alertas de seguridad de Hong Kong Fallo de acceso de WordPress(CVE202549895)
Vulnerabilidad de control de acceso roto en el plugin School Management de WordPress <= 93.2.0
Vulnerabilidad de Acceso del Plugin de Video de WordPress de Seguridad de HK (CVE202549432)
Plugin de Video Ultimate de WordPress <= 10.1 - Vulnerabilidad de Control de Acceso Roto
Hong Kong Security Alerts WordPress School IDOR(CVE202549896)
WordPress School Management Plugin <= 93.1.0 - Insecure Direct Object References (IDOR) Vulnerability
(CVE202549898)
Plugin WordPress School Management <= 93.2.0 - Vulnerabilidad de Inyección SQL
ONG de Hong Kong alerta sobre vulnerabilidad de precios de WordPress (CVE20257662)
Nombre del plugin Gestión de tarifas Tipo de vulnerabilidad Inyección SQL autenticada Número CVE CVE-2025-7662 Urgencia Baja Publicación de CVE…
ONG de Hong Kong informa sobre XSS de Radius Blocks (CVE20255844)
Plugin de WordPress Radius Blocks <= 2.2.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro subHeadingTagName
ONG de Hong Kong alerta sobre LFI de WordPress BizCalendar (CVE20257650)
Plugin web WordPress BizCalendar <= 1.1.0.50 - Vulnerabilidad de Inclusión de Archivos Locales autenticada (Contributor+)
Riesgo de divulgación de información de WordPress EventON Lite (CVE20258091)
Vulnerabilidad de divulgación de información autenticada (Contribuyente+) del plugin WordPress EventON Lite <= 2.4.6
Seguridad de Hong Kong WordPress Alobaidi Captcha XSS(CVE20258080)
Plugin de Captcha de WordPress Alobaidi <= 1.0.3 - Autenticado (Administrador+) Vulnerabilidad de Cross-Site Scripting Almacenado a través de la configuración del plugin