WP Security

Catégorie de navigation

Base de données des vulnérabilités WordPress

Publications 685
WBase de données des vulnérabilités WordPress

L'ONG de sécurité de Hong Kong avertit sur le shortcode non authentifié (CVE20258105)

  • août 16, 2025
Plugin WordPress Soledad <= 8.6.7 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée
WBase de données des vulnérabilités WordPress

Une ONG de Hong Kong avertit de la vulnérabilité du shortcode ProfilePress (CVE20258878)

  • août 16, 2025
Plugin WordPress ProfilePress <= 4.16.4 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit d'une traversée de répertoire CF7 (CVE20258464)

  • août 16, 2025
Téléchargement multiple de fichiers par glisser-déposer WordPress pour le plugin Contact Form 7 <= 1.3.9.0 - Traversée de répertoire via la vulnérabilité du cookie `wpcf7_guest_user_id`
WBase de données des vulnérabilités WordPress

Alertes ONG de sécurité de Hong Kong WPGYM LFI (CVE20253671)

  • août 16, 2025
Plugin WordPress WPGYM - Système de gestion de gymnase Wordpress <= 67.7.0 - Vulnérabilité d'inclusion de fichier local authentifiée (Abonné+) à l'escalade de privilèges via mise à jour de mot de passe
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit sur la faille d'administration WPGYM (CVE20256080)

  • août 16, 2025
Plugin WordPress WPGYM <= 67.7.0 - Vulnérabilité de manque d'autorisation pour la création de compte administrateur
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong Calendrier WordPress XSS (CVE20258293)

  • août 16, 2025
Plugin WordPress Intl DateTime Calendar <= 1.0.1 - Authentifié (Contributeur+) Vulnérabilité de script intersite stocké via le paramètre date
WBase de données des vulnérabilités WordPress

ONG de sécurité de Hong Kong avertit sur SQLi WordPress (CVE202412612)

  • août 16, 2025
Système de gestion scolaire WordPress pour le plugin Wordpress <= 93.2.0 - Vulnérabilité d'injection SQL non authentifiée
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong WordPress CSRF XSS(CVE20257668)

  • août 16, 2025
Plugin WordPress Linux Promotional Plugin <= 1.4 - Vulnérabilité de falsification de requête intersite à XSS stocké
WBase de données des vulnérabilités WordPress

Hong Kong Advisory Authentifié Anber Elementor XSS(CVE20257440)

  • août 16, 2025
Plugin WordPress Anber Elementor Addon <= 1.0.1 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le lien du bouton Carousel
WBase de données des vulnérabilités WordPress

Vulnérabilité de suppression non authentifiée de la Fabrique d'icônes WordPress (CVE20257778)

  • août 16, 2025
Nom du plugin Fabrique d'icônes Type de vulnérabilité Suppression de fichiers non authentifiée Numéro CVE CVE-2025-7778 Urgence Élevée Date de publication CVE…
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi