WP Security
WBase de données des vulnérabilités WordPress

Security Advisory List Subpages Plugin Stored XSS(CVE20258290)

  • août 28, 2025
WordPress List Subpages plugin <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Security Advisory OSM Map Widget Stored XSS(CVE20258619)

  • août 28, 2025
WordPress OSM Map Widget for Elementor plugin <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Avis communautaire XSS stocké dans l'addon Événements (CVE20258150)

  • août 28, 2025
Plugin WordPress Events Addon pour Elementor <= 2.2.9 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via les widgets Machine à écrire et Compte à rebours
Lire la suite
WBase de données des vulnérabilités WordPress

Community Advisory RingCentral Two Factor Bypass(CVE20257955)

  • août 28, 2025
WordPress RingCentral Communications plugin 1.5-1.6.8 - Missing Server‑Side Verification to Authentication Bypass via ringcentral_admin_login_2fa_verify Function
Lire la suite
WBase de données des vulnérabilités WordPress

Avis de cybersécurité de Hong Kong Risque XSS stocké(CVE20258603)

  • août 28, 2025
Plugin WordPress Unlimited Elements For Elementor <= 1.5.148 - Vulnérabilité d'injection Cross-Site Scripting stockée authentifiée (Contributeur+)
Lire la suite
WBase de données des vulnérabilités WordPress

Public Advisory CSRF Enables Command Injection(CVE20257812)

  • août 28, 2025
WordPress Video Share VOD – Turnkey Video Site Builder Script plugin <= 2.7.6 - Cross-Site Request Forgery to Command Injection vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Community Alert Simple Download Monitor SQL Injection(CVE20258977)

  • août 28, 2025
WordPress Simple Download Monitor plugin <= 3.9.33 – Authenticated (Contributor+) SQL Injection via order parameter in Log Export functionality vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Security Advisory WooCommerce Stored XSS(CVE20258073)

  • août 28, 2025
WordPress Dynamic AJAX Product Filters for WooCommerce plugin <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Parameter vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Xagio SEO Backup Files Expose Sensitive Data(CVE202413807)

  • août 28, 2025
WordPress Xagio SEO plugin <= 7.1.0.5 - Unauthenticated Sensitive Information Exposure via Unprotected Back-Up Files vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Advisory Ajax Search Lite Exposure(CVE20257956)

  • août 28, 2025
WordPress Ajax Search Lite plugin <= 4.13.1 - Missing Authorization to Unauthenticated Basic Information Exposure via ASL_Query in AJAX Search Handler vulnerability
Lire la suite
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

salut là 👋 Inscrivez-vous pour recevoir des alertes et des mises à jour WP-Security incroyables dans votre boîte de réception, chaque semaine.

Nous ne faisons pas de spam ! Lisez notre politique de confidentialité pour plus d'infos.

Vérifiez votre boîte de réception ou votre dossier de spam pour confirmer votre abonnement.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi