WP Security

Rapport sur les vulnérabilités de sécurité WP

Publications 677
WBase de données des vulnérabilités WordPress

ONG de sécurité de Hong Kong alerte Soledad LFI(CVE20258142)

  • août 16, 2025
Plugin Soledad WordPress <= 8.6.7 - Inclusion de fichier local authentifiée (Contributeur+) via la vulnérabilité 'header_layout'
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong WordPress iFrame XSS(CVE20258089)

  • août 16, 2025
Plugin WordPress Advanced iFrame <= 2025.6 - Vulnérabilité de script intersite stockée authentifiée (Contributeur+)
WBase de données des vulnérabilités WordPress

Avis de sécurité de Hong Kong WordPress Soledad XSS stocké (CVE20258143)

  • août 16, 2025
Plugin WordPress Soledad <= 8.6.7 - Authentifié (Contributeur+) XSS stocké via la vulnérabilité 'pcsml_smartlists_h'
WBase de données des vulnérabilités WordPress

L'ONG de sécurité de Hong Kong avertit sur le shortcode non authentifié (CVE20258105)

  • août 16, 2025
Plugin WordPress Soledad <= 8.6.7 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée
WBase de données des vulnérabilités WordPress

Une ONG de Hong Kong avertit de la vulnérabilité du shortcode ProfilePress (CVE20258878)

  • août 16, 2025
Plugin WordPress ProfilePress <= 4.16.4 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit d'une traversée de répertoire CF7 (CVE20258464)

  • août 16, 2025
Téléchargement multiple de fichiers par glisser-déposer WordPress pour le plugin Contact Form 7 <= 1.3.9.0 - Traversée de répertoire via la vulnérabilité du cookie `wpcf7_guest_user_id`
WBase de données des vulnérabilités WordPress

Alertes ONG de sécurité de Hong Kong WPGYM LFI (CVE20253671)

  • août 16, 2025
Plugin WordPress WPGYM - Système de gestion de gymnase Wordpress <= 67.7.0 - Vulnérabilité d'inclusion de fichier local authentifiée (Abonné+) à l'escalade de privilèges via mise à jour de mot de passe
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit sur la faille d'administration WPGYM (CVE20256080)

  • août 16, 2025
Plugin WordPress WPGYM <= 67.7.0 - Vulnérabilité de manque d'autorisation pour la création de compte administrateur
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong Calendrier WordPress XSS (CVE20258293)

  • août 16, 2025
Plugin WordPress Intl DateTime Calendar <= 1.0.1 - Authentifié (Contributeur+) Vulnérabilité de script intersite stocké via le paramètre date
WBase de données des vulnérabilités WordPress

ONG de sécurité de Hong Kong avertit sur SQLi WordPress (CVE202412612)

  • août 16, 2025
Système de gestion scolaire WordPress pour le plugin Wordpress <= 93.2.0 - Vulnérabilité d'injection SQL non authentifiée
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi