HK ONG Alerte WordPress Earnware Connect XSS(CVE20257651)
Plugin WordPress Earnware Connect <= 1.0.73 - Vulnérabilité de Cross-Site Scripting stockée authentifiée (Contributeur+)
La méta utilisateur WordPress CSRF expose XSS stocké (CVE20257688)
Plugin WordPress Add User Meta <= 1.0.1 - Vulnérabilité de falsification de requête cross-site à XSS stocké
Alerte de sécurité de Hong Kong Flaw LatestCheckins WordPress (CVE20257683)
Plugin LatestCheckins WordPress <= 1 - Vulnérabilité de falsification de requête intersite vers script intersite stocké
Alertes NGO de HK Security Téléversement de fichiers non authentifiés (CVE20256679)
WordPress Bit Form – Plugin de formulaire de contact <= 2.20.3 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés
Alertes de sécurité de Hong Kong Flaw d'accès WordPress(CVE202549895)
Plugin de gestion scolaire WordPress <= 93.2.0 - Vulnérabilité de contrôle d'accès brisé
Vulnérabilité d'accès au plugin vidéo WordPress de HK Security (CVE202549432)
Plugin WordPress Ultimate Video Player <= 10.1 - Vulnérabilité de contrôle d'accès rompu
Hong Kong Security Alerts IDOR WordPress School (CVE202549896)
Plugin de gestion scolaire WordPress <= 93.1.0 - Vulnérabilité de références d'objets directs non sécurisées (IDOR)
(CVE202549898)
Plugin de gestion scolaire WordPress <= 93.2.0 - Vulnérabilité d'injection SQL
Alertes des ONG de Hong Kong sur la vulnérabilité de tarification de WordPress (CVE20257662)
Nom du plugin Gestion de tarifs Type de vulnérabilité Injection SQL authentifiée Numéro CVE CVE-2025-7662 Urgence Faible Publication CVE…
ONG de Hong Kong signale des blocs de rayon XSS (CVE20255844)
Plugin WordPress Radius Blocks <= 2.2.1 - Authentifié (Contributeur+) Vulnérabilité de script intersite stocké via le paramètre subHeadingTagName