WP Security

Tag de navigation

Sécurité WordPress

Publications 665
WBase de données des vulnérabilités WordPress

Hong Kong Security NGO Warns Unauthenticated Shortcode(CVE20258105)

  • août 16, 2025
WordPress Soledad plugin <= 8.6.7 - Unauthenticated Arbitrary Shortcode Execution vulnerability
WBase de données des vulnérabilités WordPress

Une ONG de Hong Kong avertit de la vulnérabilité du shortcode ProfilePress (CVE20258878)

  • août 16, 2025
Plugin WordPress ProfilePress <= 4.16.4 - Vulnérabilité d'exécution de shortcode arbitraire non authentifiée
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit d'une traversée de répertoire CF7 (CVE20258464)

  • août 16, 2025
Téléchargement multiple de fichiers par glisser-déposer WordPress pour le plugin Contact Form 7 <= 1.3.9.0 - Traversée de répertoire via la vulnérabilité du cookie `wpcf7_guest_user_id`
WBase de données des vulnérabilités WordPress

Alertes ONG de sécurité de Hong Kong WPGYM LFI (CVE20253671)

  • août 16, 2025
Plugin WordPress WPGYM - Système de gestion de gymnase Wordpress <= 67.7.0 - Vulnérabilité d'inclusion de fichier local authentifiée (Abonné+) à l'escalade de privilèges via mise à jour de mot de passe
WBase de données des vulnérabilités WordPress

ONG de sécurité de HK avertit sur la faille d'administration WPGYM (CVE20256080)

  • août 16, 2025
Plugin WordPress WPGYM <= 67.7.0 - Vulnérabilité de manque d'autorisation pour la création de compte administrateur
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong Calendrier WordPress XSS (CVE20258293)

  • août 16, 2025
WordPress Intl DateTime Calendar plugin <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter vulnerability
WBase de données des vulnérabilités WordPress

ONG de sécurité de Hong Kong avertit sur SQLi WordPress (CVE202412612)

  • août 16, 2025
Système de gestion scolaire WordPress pour le plugin Wordpress <= 93.2.0 - Vulnérabilité d'injection SQL non authentifiée
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong WordPress CSRF XSS(CVE20257668)

  • août 16, 2025
Plugin WordPress Linux Promotional Plugin <= 1.4 - Vulnérabilité de falsification de requête intersite à XSS stocké
WBase de données des vulnérabilités WordPress

Hong Kong Advisory Authentifié Anber Elementor XSS(CVE20257440)

  • août 16, 2025
Plugin WordPress Anber Elementor Addon <= 1.0.1 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le lien du bouton Carousel
WBase de données des vulnérabilités WordPress

Vulnérabilité de suppression non authentifiée de la Fabrique d'icônes WordPress (CVE20257778)

  • août 16, 2025
Nom du plugin Fabrique d'icônes Type de vulnérabilité Suppression de fichiers non authentifiée Numéro CVE CVE-2025-7778 Urgence Élevée Date de publication CVE…
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi