Bulletin de sécurité HK Vulnérabilité WordPress Coupon Affiliates (CVE202554025)
Plugin WordPress Coupon Affiliates <= 6.4.0 - Vulnérabilité de changement de paramètres
Avis de sécurité de Hong Kong Traversée de chemin WordPress (CVE202553561)
Plugin WordPress Prévenir l'accès aux fichiers / dossiers <= 2.6.0 - Vulnérabilité de traversée de chemin
Voici des options concises de moins de 8 mots avec un ton d'ONG de sécurité de Hong Kong :
Thème WordPress Xinterio <= 4.2 - Vulnérabilité d'inclusion de fichier local
Alerte LFI du thème Urna WordPress de Hong Kong (CVE202554689)
Thème WordPress Urna <= 2.5.7 - Vulnérabilité d'inclusion de fichiers locaux
Protéger WordPress contre les vulnérabilités XSS (CVE202549061)
Alerte de vulnérabilité critique : Cross-Site Scripting dans le plugin WordPress populaire ‘Porn Videos Embed’ (Versions ≤ 0.9.1) Alerte de vulnérabilité critique :…
Vulnérabilité critique XSS dans le plugin Cost Calculator de WordPress (CVE202554046)
Plugin WordPress Cost Calculator <= 7.4 - Vulnérabilité de Cross Site Scripting (XSS)
Améliorer la sécurité de WordPress contre les exploits de compte à rebours (CVE202575498)
Addons exclusifs WordPress pour le plugin Elementor <= 2.7.9.4 - Cross-Site Scripting stocké authentifié (Contributor+) via vulnérabilité de compte à rebours
Vulnérabilité critique dans WooCommerce Téléchargement de fichiers multiples (CVE20254403)
Plugin de téléchargement de fichiers multiples par glisser-déposer pour WooCommerce <= 1.1.6 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiée via la fonction upload
Plugin WordPress Booking Ultra Pro <1.1.4 - Vulnérabilité Cross-Site Scripting (XSS)
Le plugin WordPress Booking Ultra Pro (v1.1.4 ou antérieur) présente une vulnérabilité XSS de haute gravité non corrigée, permettant l'injection de scripts malveillants. D'autres vulnérabilités connues incluent des problèmes CSRF.