ONG de Hong Kong alerta sobre LFI de WordPress BizCalendar (CVE20257650)
Plugin web WordPress BizCalendar <= 1.1.0.50 - Vulnerabilidad de Inclusión de Archivos Locales autenticada (Contributor+)
Riesgo de divulgación de información de WordPress EventON Lite (CVE20258091)
Vulnerabilidad de divulgación de información autenticada (Contribuyente+) del plugin WordPress EventON Lite <= 2.4.6
Seguridad de Hong Kong WordPress Alobaidi Captcha XSS(CVE20258080)
Plugin de Captcha de WordPress Alobaidi <= 1.0.3 - Autenticado (Administrador+) Vulnerabilidad de Cross-Site Scripting Almacenado a través de la configuración del plugin
WordPress B Slider expone datos de suscriptores (CVE20258676)
Nombre del plugin B Slider Tipo de vulnerabilidad Exposición de datos autenticados Número CVE CVE-2025-8676 Urgencia Baja Fecha de publicación de CVE…
Alerta de Seguridad de Hong Kong Bypass de OTP de WordPress (CVE20258342)
Urgente: Bypass de autenticación en “Iniciar sesión con número de teléfono” (
ONG de Hong Kong advierte sobre el fallo de WordPress PPWP (CVE20255998)
Plugin PPWP de WordPress < 1.9.11 - Bypass de acceso Suscriptor+ a través de la vulnerabilidad de la API REST
Creación de Plantilla CSRF QSM de Seguridad de Hong Kong (CVE20256790)
Complemento WordPress QSM < 10.2.3 - Creación de plantillas a través de la vulnerabilidad CSRF
Hong Kong Advierte Manipulación de Propinas de WooCommerce (CVE20256025)
Plugin de Propina de Pedido de WordPress para WooCommerce <= 1.5.4 - Manipulación de Propinas No Autenticada a Valor Negativo que Conduce a Descuentos No Autorizados
ONG de Hong Kong advierte sobre WordPress QSM CSRF(CVE20256790)
Complemento WordPress QSM < 10.2.3 - Creación de plantillas a través de la vulnerabilidad CSRF
Aviso de Seguridad de Hong Kong Vulnerabilidad SSRF en WordPress Slider (CVE20258680)
WordPress B Slider - Bloque de Slider Gutenberg para el plugin WP <= 2.0.0 - Vulnerabilidad de Falsificación de Solicitudes del Lado del Servidor Autenticada (Suscriptor+)