Alertes des ONG de Hong Kong sur la vulnérabilité de tarification de WordPress (CVE20257662)
Nom du plugin Gestion de tarifs Type de vulnérabilité Injection SQL authentifiée Numéro CVE CVE-2025-7662 Urgence Faible Publication CVE…
ONG de Hong Kong signale des blocs de rayon XSS (CVE20255844)
Plugin WordPress Radius Blocks <= 2.2.1 - Authentifié (Contributeur+) Vulnérabilité de script intersite stocké via le paramètre subHeadingTagName
ONG de Hong Kong alerte sur la vulnérabilité LFI de WordPress BizCalendar (CVE20257650)
Plugin Web WordPress BizCalendar <= 1.1.0.50 - Vulnérabilité d'inclusion de fichier local authentifiée (Contributeur+)
Risque de divulgation d'informations WordPress EventON Lite (CVE20258091)
Plugin WordPress EventON Lite <= 2.4.6 - Vulnérabilité de divulgation d'informations authentifiée (Contributeur+)
XSS Captcha Alobaidi de WordPress à Hong Kong (CVE20258080)
Plugin Captcha Alobaidi de WordPress <= 1.0.3 - Vulnérabilité de Cross-Site Scripting stocké authentifié (Administrateur+) via les paramètres du plugin
WordPress B Slider expose des données d'abonnés(CVE20258676)
Nom du plugin B Type de vulnérabilité Exposition de données authentifiées Numéro CVE CVE-2025-8676 Urgence Faible Date de publication CVE…
Alerte de sécurité de Hong Kong Bypass OTP WordPress (CVE20258342)
Urgent : Contournement d'authentification dans “Connexion avec numéro de téléphone” (
ONG de Hong Kong Avertit d'un défaut WordPress PPWP (CVE20255998)
Plugin WordPress PPWP < 1.9.11 - Contournement d'accès Abonné+ via vulnérabilité REST API
Création de modèle CSRF QSM de sécurité de Hong Kong (CVE20256790)
Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF
Alerte de Sécurité de Hong Kong Avertit de la Manipulation de Pourboire WooCommerce (CVE20256025)
Plugin WordPress Order Tip pour WooCommerce <= 1.5.4 - Vulnérabilité de Manipulation de Pourboire Non Authentifiée vers une Valeur Négative Menant à des Remises Non Autorisées