WordPress B Slider expose des données d'abonnés(CVE20258676)
Nom du plugin B Type de vulnérabilité Exposition de données authentifiées Numéro CVE CVE-2025-8676 Urgence Faible Date de publication CVE…
Alerte de sécurité de Hong Kong Bypass OTP WordPress (CVE20258342)
Urgent : Contournement d'authentification dans “Connexion avec numéro de téléphone” (
ONG de Hong Kong Avertit d'un défaut WordPress PPWP (CVE20255998)
Plugin WordPress PPWP < 1.9.11 - Contournement d'accès Abonné+ via vulnérabilité REST API
Hong Kong Security QSM CSRF Template Creation(CVE20256790)
Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF
Alerte de Sécurité de Hong Kong Avertit de la Manipulation de Pourboire WooCommerce (CVE20256025)
Plugin WordPress Order Tip pour WooCommerce <= 1.5.4 - Vulnérabilité de Manipulation de Pourboire Non Authentifiée vers une Valeur Négative Menant à des Remises Non Autorisées
Une ONG de Hong Kong avertit de la CSRF de WordPress QSM (CVE20256790)
Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF
Avis de sécurité de Hong Kong WordPress Slider SSRF (CVE20258680)
WordPress B Slider - Bloc de curseur Gutenberg pour le plugin WP <= 2.0.0 - Vulnérabilité de falsification de requête côté serveur authentifiée (Abonné+)
ONG de sécurité de Hong Kong alerte sur le XSS WordPress (CVE20253414)
Plugin WordPress Structured Content < 1.7.0 - Vulnérabilité XSS stockée par le contributeur
Hong Kong NGO warns WordPress Shopify XSS(CVE20257808)
WordPress WP Shopify plugin < 1.5.4 - Reflected XSS vulnerability
Here are some options under seven words: – HK Security NGO Alerts Elementor Addons XSS – Hong Kong Security NGO Alerts Elementor XSS – HK Security NGO Warns Elementor XSS(CVE20258451)
WordPress Essential Addons for Elementor plugin <= 6.2.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'data-gallery-items' vulnerability