Alerte de sécurité de Hong Kong Suppression de la bibliothèque multimédia (CVE20258357)
Plugin WordPress Media Library Assistant <= 3.27 - Vulnérabilité de suppression de fichiers limitée (Auteur+) authentifiée
Alerte de la communauté sur la menace XSS du plugin Emmet (CVE202549894)
Plugin WordPress WP Emmet <= 0.3.4 - Vulnérabilité de Cross Site Scripting (XSS)
Avis de sécurité de Hong Kong Vulnérabilité XSS Elizaibots (CVE202549893)
Plugin Elizaibots WordPress <= 1.0.2 - Vulnérabilité de Cross Site Scripting (XSS)
ONG de HK avertit de l'injection d'objet CSRF WordPress (CVE202549895)
Plugin WordPress ServerBuddy par PluginBuddy.com <= 1.0.5 - Vulnérabilité CSRF à l'injection d'objet PHP
Sécurité de Hong Kong WordPress Profile Builder XSS (CVE20258896)
Nom du plugin Profile Builder Type de vulnérabilité XSS stocké Numéro CVE CVE-2025-8896 Urgence Moyenne Date de publication CVE 2025-08-16…
Flaw de confidentialité WordPress BetterDocs expose des publications privées(CVE20257499)
Nom du plugin BetterDocs Type de vulnérabilité Contrôle d'accès rompu Numéro CVE CVE-2025-7499 Urgence Faible Date de publication CVE 2025-08-16…
ONG de sécurité de Hong Kong alerte Soledad LFI(CVE20258142)
Plugin Soledad WordPress <= 8.6.7 - Inclusion de fichier local authentifiée (Contributeur+) via la vulnérabilité 'header_layout'
Alerte de sécurité de Hong Kong WordPress iFrame XSS(CVE20258089)
Plugin WordPress Advanced iFrame <= 2025.6 - Vulnérabilité de script intersite stockée authentifiée (Contributeur+)
Avis de sécurité de Hong Kong WordPress Soledad XSS stocké (CVE20258143)
Plugin WordPress Soledad <= 8.6.7 - Authentifié (Contributeur+) XSS stocké via la vulnérabilité 'pcsml_smartlists_h'
L'ONG de sécurité de Hong Kong avertit sur le shortcode non authentifié (CVE20258105)
Plugin WordPress Soledad <= 8.6.7 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée