ONG de Hong Kong alerte sur la vulnérabilité LFI de WordPress BizCalendar (CVE20257650)
Plugin Web WordPress BizCalendar <= 1.1.0.50 - Vulnérabilité d'inclusion de fichier local authentifiée (Contributeur+)
Risque de divulgation d'informations WordPress EventON Lite (CVE20258091)
Plugin WordPress EventON Lite <= 2.4.6 - Vulnérabilité de divulgation d'informations authentifiée (Contributeur+)
XSS Captcha Alobaidi de WordPress à Hong Kong (CVE20258080)
Plugin Captcha Alobaidi de WordPress <= 1.0.3 - Vulnérabilité de Cross-Site Scripting stocké authentifié (Administrateur+) via les paramètres du plugin
WordPress B Slider expose des données d'abonnés(CVE20258676)
Nom du plugin B Type de vulnérabilité Exposition de données authentifiées Numéro CVE CVE-2025-8676 Urgence Faible Date de publication CVE…
Alerte de sécurité de Hong Kong Bypass OTP WordPress (CVE20258342)
Urgent : Contournement d'authentification dans “Connexion avec numéro de téléphone” (
ONG de Hong Kong Avertit d'un défaut WordPress PPWP (CVE20255998)
Plugin WordPress PPWP < 1.9.11 - Contournement d'accès Abonné+ via vulnérabilité REST API
Création de modèle CSRF QSM de sécurité de Hong Kong (CVE20256790)
Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF
Alerte de Sécurité de Hong Kong Avertit de la Manipulation de Pourboire WooCommerce (CVE20256025)
Plugin WordPress Order Tip pour WooCommerce <= 1.5.4 - Vulnérabilité de Manipulation de Pourboire Non Authentifiée vers une Valeur Négative Menant à des Remises Non Autorisées
Une ONG de Hong Kong avertit de la CSRF de WordPress QSM (CVE20256790)
Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF
Avis de sécurité de Hong Kong WordPress Slider SSRF (CVE20258680)
WordPress B Slider - Bloc de curseur Gutenberg pour le plugin WP <= 2.0.0 - Vulnérabilité de falsification de requête côté serveur authentifiée (Abonné+)