Alerte de sécurité de Hong Kong Calendrier WordPress XSS (CVE20258293)
WordPress Intl DateTime Calendar plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter vulnerability
ONG de sécurité de Hong Kong avertit sur SQLi WordPress (CVE202412612)
WordPress School Management System for Wordpress plugin <= 93.2.0 - Unauthenticated SQL Injection vulnerability
Alerte de sécurité de Hong Kong WordPress CSRF XSS(CVE20257668)
Plugin WordPress Linux Promotional Plugin <= 1.4 - Vulnérabilité de falsification de requête intersite à XSS stocké
Hong Kong Advisory Authentifié Anber Elementor XSS(CVE20257440)
Plugin WordPress Anber Elementor Addon <= 1.0.1 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le lien du bouton Carousel
WordPress Icons Factory Unauthenticated Deletion Vulnerability(CVE20257778)
Plugin Name Icons Factory Type of Vulnerability Unauthenticated File Deletion CVE Number CVE-2025-7778 Urgency High CVE Publish Date…
WordPress Lastfm Album Artwork CSRF XSS stocké (CVE20257684)
Nom du plugin Last.fm Recent Album Artwork Type de vulnérabilité CSRF et XSS Numéro CVE CVE-2025-7684 Urgence Faible CVE…
HK Security Advisory Authenticated WordPress Bokun XSS(CVE20256221)
Plugin Name Embed Bokun Type of Vulnerability Authenticated Stored XSS CVE Number CVE-2025-6221 Urgency Low CVE Publish Date…
Hong Kong Alerts WordPress CSRF To XSS(CVE20257686)
Plugin Name weichuncai(WP伪春菜) Type of Vulnerability Stored XSS CVE Number CVE-2025-7686 Urgency Medium CVE Publish Date 2025-08-15 Source…
ONG de sécurité de HK alerte sur la suppression de répertoire NextGEN (CVE20257641)
Plugin WordPress Assistant pour NextGEN Gallery <= 1.0.9 - Vulnérabilité de suppression de répertoire arbitraire non authentifiée
Alerte de sécurité de Hong Kong XSS du parseur README WordPress (CVE20258720)
Plugin WordPress README Parser <= 1.3.15 - XSS stocké authentifié (Contributeur+) via la vulnérabilité du paramètre cible