Aviso de Seguridad de Hong Kong Exposición de Imágenes de WordPress (CVE202511176)
Plugin Quick Featured Images de WordPress <= 13.7.2 - Vulnerabilidad de referencia de objeto directo insegura para la manipulación de imágenes
Community Security Alert External Login SQL Injection(CVE202511177)
WordPress External Login plugin <= 1.11.2 - Unauthenticated SQL Injection via log vulnerability
HK Security Advisory Social Login Stored XSS(CVE202510140)
WordPress Quick Social Login plugin <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
Hong Kong Cybersecurity Alert onOffice SQL Injection(CVE202510045)
WordPress onOffice for WP-Websites plugin <= 5.7 - Authenticated (Editor+) SQL Injection vulnerability
Hong Kong Advisory TopBar CSRF Vulnerability(CVE202510300)
WordPress TopBar plugin <= 1.0.0 - Cross-Site Request Forgery to Settings Update vulnerability
Community Alert Ova Advent Stored XSS(CVE20258561)
WordPress Ova Advent plugin <= 1.1.7 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través de Shortcode
Hong Kong Security Alert File Deletion Risk(CVE202511692)
Plugin de Archivos Adjuntos Zip de WordPress <= 1.6 - Vulnerabilidad de Autorización Faltante para Eliminación Limitada de Archivos
Community Alert Flex QR Plugin Upload Risk(CVE202510041)
WordPress Flex QR Code Generator plugin <= 1.2.5 - Unauthenticated Arbitrary File Upload vulnerability
Alerta comunitaria Bypass de autenticación OwnID (CVE202510294)
Plugin de Inicio de Sesión Sin Contraseña OwnID de WordPress <= 1.3.4 - Vulnerabilidad de Bypass de Autenticación
Security Alert WordPress Zip Attachment Exposure(CVE202511701)
WordPress Zip Attachments plugin <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure vulnerability