WP Security

Rapport sur les vulnérabilités de sécurité WP

Publications 1000
WBase de données des vulnérabilités WordPress

Alertes de sécurité HK WordPress RT Builder XSS(CVE20258462)

  • août 11, 2025
Plugin WordPress RT Easy Builder <= 2.3 - Vulnérabilité d'injection de script intersite stockée authentifiée (Contributeur+)
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong Avertit sur le XSS du générateur de mosaïque WordPress (CVE20258621)

  • août 11, 2025
Plugin WordPress Mosaic Generator <= 1.0.5 - Authentifié (Contributeur+) vulnérabilité de script intersite stockée via le paramètre 'c'
WBase de données des vulnérabilités WordPress

Flaw d'autorisation de migration d'avatar de sécurité de Hong Kong (CVE20258482)

  • août 11, 2025
Plugin WordPress Simple Local Avatars <= 2.8.4 - Autorisation manquante pour la migration d'avatar (Abonné+) authentifié
WBase de données des vulnérabilités WordPress

ONG de sécurité de Hong Kong avertit sur XSS WordPress (CVE20258685)

  • août 11, 2025
Plugin générateur de graphiques Wp WordPress <= 1.0.4 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via le shortcode wpchart
WBase de données des vulnérabilités WordPress

Hong Kong Sécurité WordPress Cours de Bourse XSS(CVE20258688)

  • août 11, 2025
Plugin WordPress Inline Stock Quotes <= 0.2 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le shortcode de stock
WBase de données des vulnérabilités WordPress

Sauvegardez avant de mettre à niveau ; testez en staging si disponible.

  • août 11, 2025
WordPress GMap - plugin Venturit <= 1.1 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le paramètre 'h'
WBase de données des vulnérabilités WordPress

Vérifiez la version d'AnWP Football Leagues ; si ≤ 0.16.17, planifiez et appliquez la mise à niveau vers 0.16.18 immédiatement.

  • août 11, 2025
Plugin WordPress UiCore Elements <= 1.3.0 - Vulnérabilité de lecture de fichiers arbitraires sans autorisation pour les non authentifiés
WBase de données des vulnérabilités WordPress

Injection CSV authentifiée dans AnWP Football Leagues (CVE20258767)

  • août 11, 2025
Plugin WordPress AnWP Football Leagues <= 0.16.17 - vulnérabilité d'injection CSV authentifiée (Administrateur+)
WBase de données des vulnérabilités WordPress

Alertes de sécurité HK Failles d'importation d'images Elementor (CVE20258081)

  • août 11, 2025
Plugin WordPress Elementor <= 3.30.2 - Authentifié (Administrateur+) Lecture de fichiers arbitraire via la vulnérabilité d'importation d'images
WBase de données des vulnérabilités WordPress

L'ONG de sécurité de Hong Kong signale le CBX CSRF(CVE20257965)

  • août 11, 2025
Plugin de réservation de restaurant WordPress CBX <= 1.2.1 - Réinitialisation du plugin via une vulnérabilité CSRF
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi