WP Security

Browsing Category

Base de données des vulnérabilités WordPress

653 posts
WBase de données des vulnérabilités WordPress

CSRF Vulnerability in Ultimate Tag Warrior Importer(CVE20259374)

  • août 28, 2025
WordPress Ultimate Tag Warrior Importer plugin <= 0.2 - Cross-Site Request Forgery vulnerability
WBase de données des vulnérabilités WordPress

Security Alert LWSCache Authorization Bypass Risk(CVE20258147)

  • août 28, 2025
WordPress LWSCache plugin <= 2.8.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation via lwscache_activatePlugin Function vulnerability
WBase de données des vulnérabilités WordPress

Security Advisory List Subpages Plugin Stored XSS(CVE20258290)

  • août 28, 2025
WordPress List Subpages plugin <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter vulnerability
WBase de données des vulnérabilités WordPress

Security Advisory OSM Map Widget Stored XSS(CVE20258619)

  • août 28, 2025
WordPress OSM Map Widget for Elementor plugin <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL vulnerability
WBase de données des vulnérabilités WordPress

Avis communautaire XSS stocké dans l'addon Événements (CVE20258150)

  • août 28, 2025
Plugin WordPress Events Addon pour Elementor <= 2.2.9 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via les widgets Machine à écrire et Compte à rebours
WBase de données des vulnérabilités WordPress

Community Advisory RingCentral Two Factor Bypass(CVE20257955)

  • août 28, 2025
WordPress RingCentral Communications plugin 1.5-1.6.8 - Missing Server‑Side Verification to Authentication Bypass via ringcentral_admin_login_2fa_verify Function
WBase de données des vulnérabilités WordPress

Avis de cybersécurité de Hong Kong Risque XSS stocké(CVE20258603)

  • août 28, 2025
Plugin WordPress Unlimited Elements For Elementor <= 1.5.148 - Vulnérabilité d'injection Cross-Site Scripting stockée authentifiée (Contributeur+)
WBase de données des vulnérabilités WordPress

Public Advisory CSRF Enables Command Injection(CVE20257812)

  • août 28, 2025
WordPress Video Share VOD – Turnkey Video Site Builder Script plugin <= 2.7.6 - Cross-Site Request Forgery to Command Injection vulnerability
WBase de données des vulnérabilités WordPress

Community Alert Simple Download Monitor SQL Injection(CVE20258977)

  • août 28, 2025
WordPress Simple Download Monitor plugin <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order parameter in Log Export functionality vulnerability
WBase de données des vulnérabilités WordPress

Hong Kong Security Advisory WooCommerce Stored XSS(CVE20258073)

  • août 28, 2025
WordPress Dynamic AJAX Product Filters for WooCommerce plugin <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Parameter vulnerability
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi