WP Security
WBase de données des vulnérabilités WordPress

Hong Kong Security Advisory Arbitrary Image Move(CVE202512494)

  • novembre 14, 2025
WordPress Image Gallery – Photo Grid & Video Gallery plugin <= 2.12.28 - Improper Authorization to Authenticated (Author+) Arbitrary Image File Move vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Community Security Alert Wishlist Plugin Deletion Flaw(CVE202512087)

  • novembre 12, 2025
WordPress Wishlist and Save for later for Woocommerce plugin <= 1.1.22 - Insecure Direct Object Reference to Authenticated (Subscriber+) Wishlist Item Deletion vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Add Multiple Marker Plugin Unauthorized Settings Risk(CVE202511999)

  • novembre 11, 2025
WordPress Add Multiple Marker plugin <= 1.2 - Missing Authorization to Unauthenticated Settings Update vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Security Alert Unauthenticated Information Exposure(CVE202511997)

  • novembre 10, 2025
WordPress Document Pro Elementor – Documentation & Knowledge Base plugin <= 1.0.9 - Unauthenticated Information Exposure vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Security Alert FunnelKit Vulnerability(CVE202510567)

  • novembre 10, 2025
WordPress FunnelKit plugin < 3.12.0.1 - Reflected XSS vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

ZoloBlocks Access Control Vulnerability Community Advisory(CVE202549903)

  • novembre 9, 2025
WordPress ZoloBlocks plugin <= 2.3.11 - Broken Access Control vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Community Alert Easy Digital Downloads Order Risk(CVE202511271)

  • novembre 9, 2025
WordPress Easy Digital Download plugin <= 3.5.2 - Insufficient Verification to Order Manipulation vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Public Security Advisory Events Calendar SQL Injection(CVE202512197)

  • novembre 8, 2025
WordPress The Events Calendar plugin 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Community Advisory LC Wizard Plugin Authorization Flaw(CVE20255483)

  • novembre 7, 2025
WordPress LC Wizard plugin 1.2.10 - 1.3.0 - Missing Authorization to Unauthenticated Privilege Escalation vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Cybersecurity Alert IDonate Account Takeover(CVE20254519)

  • novembre 7, 2025
WordPress IDonate plugin 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_password Function vulnerability
Lire la suite
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

salut là 👋 Inscrivez-vous pour recevoir des alertes et des mises à jour WP-Security incroyables dans votre boîte de réception, chaque semaine.

Nous ne faisons pas de spam ! Lisez notre politique de confidentialité pour plus d'infos.

Vérifiez votre boîte de réception ou votre dossier de spam pour confirmer votre abonnement.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi