Alerte XSS stocké The7 de WordPress à Hong Kong (CVE20257726)
Plugin WordPress The7 <= 12.6.0 - Vulnérabilité de script intersite stocké authentifiée (Contributeur+) via les attributs title et data-dt-img-description
Injection SQL non authentifiée de Hong Kong Security CleverReach (CVE20257036)
Plugin WordPress CleverReach WP <= 1.5.20 - Vulnérabilité d'injection SQL non authentifiée via le paramètre title
ONG de sécurité de Hong Kong avertit sur le LFI FundEngine (CVE202548302)
Plugin WordPress FundEngine <= 1.7.4 - Vulnérabilité d'inclusion de fichiers locaux
Alertes de sécurité de Hong Kong GravityWP LFI (CVE202549271)
WordPress GravityWP - Tags de fusion <= 1.4.4 - Vulnérabilité d'inclusion de fichier local
Risque d'injection SQL urgent MapSVG WordPress (CVE202554669)
Plugin MapSVG de WordPress < 8.7.4 - Vulnérabilité d'injection SQL
Avis de sécurité de Hong Kong sur la faille WordPress IDonatePro (CVE202530639)
Plugin WordPress IDonatePro <= 2.1.9 - Vulnérabilité de contrôle d'accès brisé
Avis de Sécurité de Hong Kong Changement d'Email Eventin(CVE20254796)
Plugin Eventin de WordPress <= 4.0.34 - Authentifié (Contributeur+) Élévation de Privilèges via Changement d'Email Utilisateur/Prise de Contrôle de Compte
Avis de sécurité de Hong Kong OpenStreetMap WordPress XSS(CVE20256572)
WordPress OpenStreetMap pour Gutenberg et WPBakery Page Builder plugin <= 1.2.0 - Vulnérabilité XSS stockée Contributor+
Alertes de sécurité de HK sur l'injection d'objet PHP de WordPress (CVE202554007)
Plugin WordPress Post Grid et blocs Gutenberg <= 2.3.11 - Vulnérabilité d'injection d'objet PHP
Vulnérabilité de suppression de contenu arbitraire sur les pages de capture de leads (CVE202531425)
Plugin WordPress WP Lead Capturing Pages <= 2.3 - Vulnérabilité de suppression de contenu arbitraire