Alerte communautaire Suppression de fichiers arbitraire dans WordPress (CVE202649766)
Suppression de fichiers arbitraire dans le Plugin WP User Manager de WordPress
Protection des utilisateurs contre les failles d'accès du plugin Stripe (CVE202649081)
Contrôle d'accès défaillant dans le plugin d'enregistrement des utilisateurs WordPress Stripe
Avis de sécurité de Hong Kong Élévation de privilèges LatePoint (CVE202649083)
Élévation de privilèges dans le Plugin LatePoint de WordPress
Avis communautaire Injection d'objet PHP dans WordPress (CVE202649105)
Injection d'objet PHP dans le Plugin WP Zendesk pour Contact Form 7, WPForms, Elementor, Formidable et Ninja Forms
Avis de sécurité de Hong Kong Vulnérabilité Travel Engine (CVE202649078)
Autre type de vulnérabilité dans le Plugin WP Travel Engine de WordPress
Protéger Hong Kong de l'exposition des données de Chatway (CVE202649082)
Exposition de données sensibles dans le Plugin Chatway Live Chat – AI Chatbot, Support Client, FAQ & Service Client Helpdesk et Boutons de Chat de WordPress
Études de cas de sécurité de Hong Kong (NOCVE)
Études de cas
Avis public Vulnérabilité d'authentification d'upsell WooCommerce (CVE202649110)
Authentification rompue dans l'offre d'upsell Order Bump pour le Plugin WooCommerce de WordPress
Risque de plugin Cornerstone de l'avis de sécurité de Hong Kong (CVE202649113)
Exécution de code arbitraire dans le plugin Cornerstone de WordPress
Alerte de sécurité de Hong Kong InscriptionMagic Failles d'authentification (CVE202649764)
Authentification Brisée dans le Plugin InscriptionMagic de WordPress
