Protéger les utilisateurs contre la faille d'accès de MediaCommander (CVE202514508)
Contrôle d'accès défaillant dans le plugin MediaCommander de WordPress – Amener des dossiers vers les médias, les publications et les pages
Protection des utilisateurs contre le tirage au sort CSRF (CVE202514462)
Contrefaçon de requête inter-sites (CSRF) dans le plugin de concours de tirage au sort WordPress
Avis de sécurité Script intersite dans Livemesh (CVE20258780)
Script intersite (XSS) dans le plugin WordPress Livemesh SiteOrigin Widgets
Protection des sites de Hong Kong contre l'injection de Wishlist (CVE20259207)
Injection de contenu dans le plugin WordPress TI WooCommerce Wishlist
Avis public sur la vulnérabilité de contrôle d'accès myCred (CVE202512362)
Contrôle d'accès rompu dans le plugin WordPress myCred
Alerte de sécurité de Hong Kong CSRF Image Slider (CVE202514454)
Vol de requête inter-sites (CSRF) dans le curseur d'images WordPress par le plugin Ays
Protection de Hong Kong contre l'exposition des données GenerateBlocks (CVE202512512)
Exposition de données sensibles dans le plugin GenerateBlocks de WordPress
Avis de Hong Kong Flaws d'accès à l'importateur (CVE202513334)
Contrôle d'accès défaillant dans le plugin d'importation de démonstration WordPress Blaze
Protection des utilisateurs contre le XSS dans le menu déroulant des catégories (CVE202514132)
Cross Site Scripting (XSS) dans le plugin de liste déroulante des catégories WordPress
Alerte communautaire XSS dans le plugin VigLink Spotlight (CVE202513843)
Cross Site Scripting (XSS) dans le plugin WordPress VigLink SpotLight By ShortCode