ONG de HK alerta sobre WordPress Earnware Connect XSS(CVE20257651)
Plugin WordPress Earnware Connect <= 1.0.73 - Vulnerabilidad de Cross-Site Scripting almacenada autenticada (Contribuyente+)
CSRF de Usuario Meta de WordPress expone XSS almacenado (CVE20257688)
Plugin de Añadir Usuario Meta de WordPress <= 1.0.1 - Vulnerabilidad de Falsificación de Solicitud en Sitios Cruzados a XSS Almacenado
Alerta de seguridad de Hong Kong WordPress LatestCheckins Flaw(CVE20257683)
Plugin WordPress LatestCheckins <= 1 - Vulnerabilidad de Cross-Site Request Forgery a Cross-Site Scripting almacenado
ONG de Seguridad de HK Alerta de Carga de Archivos No Autenticada (CVE20256679)
WordPress Bit Form – Plugin de Formulario de Contacto <= 2.20.3 - Vulnerabilidad de Carga de Archivos Arbitraria No Autenticada
Alertas de seguridad de Hong Kong Fallo de acceso de WordPress(CVE202549895)
Vulnerabilidad de control de acceso roto en el plugin School Management de WordPress <= 93.2.0
Vulnerabilidad de Acceso del Plugin de Video de WordPress de Seguridad de HK (CVE202549432)
Plugin de Video Ultimate de WordPress <= 10.1 - Vulnerabilidad de Control de Acceso Roto
Alertas de Seguridad de Hong Kong IDOR de WordPress Escuela (CVE202549896)
Plugin de Gestión Escolar de WordPress <= 93.1.0 - Vulnerabilidad de Referencias Directas Inseguras a Objetos (IDOR)
(CVE202549898)
Plugin WordPress School Management <= 93.2.0 - Vulnerabilidad de Inyección SQL
ONG de Hong Kong alerta sobre vulnerabilidad de precios de WordPress (CVE20257662)
Nombre del plugin Gestión de tarifas Tipo de vulnerabilidad Inyección SQL autenticada Número CVE CVE-2025-7662 Urgencia Baja Publicación de CVE…
ONG de Hong Kong informa sobre XSS de Radius Blocks (CVE20255844)
Plugin de WordPress Radius Blocks <= 2.2.1 - Autenticado (Contribuyente+) Vulnerabilidad de Cross-Site Scripting almacenado a través del parámetro subHeadingTagName