Alerte de sécurité de Hong Kong FunnelKit Élévation de privilèges (CVE20257654)
Urgent: Privilege Escalation in Automation By Autonami (FunnelKit) — What WordPress Site Owners Must Do Now Plugin Name…
Alerte Nexter Bloque le script intersite stocké (CVE20258567)
Plugin WordPress Nexter Blocks <= 4.5.4 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via plusieurs widgets
ONG de Hong Kong alerte les contributeurs sur XSS (CVE20257496)
Plugin WordPress WPC Smart Compare pour WooCommerce <= 6.4.7 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée basée sur le DOM
Alerte de sécurité de Hong Kong FunnelKit Élévation de privilèges (CVE20257654)
WordPress FunnelKit plugin <= 3.11.0.2 - Privilege Escalation vulnerability
Community Advisory Real Spaces Administrator Escalation(CVE20256758)
WordPress Real Spaces - WordPress Properties Directory Theme plugin <= 3.6 - Unauthenticated Privilege Escalation to Administrator via 'imic_agent_register' vulnerability
Alerte de la communauté sur l'exploitation de redimensionnement d'image Cloudflare (CVE20258723)
Plugin WordPress Cloudflare Image Resizing <= 1.5.6 - Authentification manquante pour l'exécution de code à distance non authentifié via la vulnérabilité du hook rest_pre_dispatch
Avis de sécurité de Hong Kong Flexible Maps XSS (CVE20258622)
Plugin WordPress Flexible Maps <= 1.18.0 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le shortcode Flexible Maps
Alerte de sécurité de Hong Kong Escalade des espaces réels (CVE20258218)
WordPress Real Spaces - WordPress Properties Directory Theme plugin <= 3.5 - Authenticated (Subscriber+) Privilege Escalation to Administrator via 'change_role_member' vulnerability
Alerte de sécurité de Hong Kong Suppression de la bibliothèque multimédia (CVE20258357)
WordPress Media Library Assistant plugin <= 3.27 - Authenticated (Author+) Limited File Deletion vulnerability
Alerte de la communauté sur la menace XSS du plugin Emmet (CVE202549894)
WordPress WP Emmet plugin <= 0.3.4 - Cross Site Scripting (XSS) vulnerability