WBase de données des vulnérabilités WordPress

Protection des sites de Hong Kong contre l'injection SQL (CVE20254840)

parRapport sur les vulnérabilités de sécurité WP
janvier 30, 2026
Aucun commentaire
1 minute de lecture

Injection SQL dans le plugin J'aime et Je n'aime pas WordPress

Vulnerability Brief

Nom du plugin	Plugin J'aime et Je n'aime pas WordPress
Type de vulnérabilité	Injection SQL
Numéro CVE	CVE-2025-4840
Urgence	Critique
Date de publication CVE	2026-01-30
URL source	CVE-2025-4840

Collez votre blog original ici

Remplacez cet espace réservé par le texte du blog que vous souhaitez convertir. Gardez les images, les blocs de code ou les titres—je préserverai la structure et convertirai le ton.

Aucun contenu de blog détecté pour le moment. Veuillez coller votre blog entre les marqueurs dans ce HTML et le soumettre à nouveau.

Étiquettes :
Sécurité WordPress

Rapport sur les vulnérabilités de sécurité WP

— Article précédent

Avis de sécurité communautaire XSS dans Timeline Lite (CVE202514032)

Article suivant —

Alerte de sécurité de Hong Kong Élévation de privilèges WordPress (CVE202514975)

Vous aimerez aussi

WBase de données des vulnérabilités WordPress

Avis de cybersécurité de Hong Kong Risque XSS stocké(CVE20258603)

août 28, 2025

Plugin WordPress Unlimited Elements For Elementor <= 1.5.148 - Vulnérabilité d'injection Cross-Site Scripting stockée authentifiée (Contributeur+)

WBase de données des vulnérabilités WordPress

Avis de sécurité de Hong Kong CatFolders Injection SQL (CVE20259776)

septembre 11, 2025

Plugin WordPress CatFolders <= 2.5.2 - Injection SQL authentifiée (Auteur+) via la vulnérabilité d'importation CSV

WBase de données des vulnérabilités WordPress

Avis de la communauté Plugin Felan Identifiants codés en dur (CVE202510850)

octobre 16, 2025

Plugin WordPress Felan Framework <= 1.1.4 - Vulnérabilité des identifiants codés en dur

WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong BookWidgets XSS(CVE202510139)

octobre 15, 2025

Plugin WordPress WP BookWidgets <= 0.9 - Vulnérabilité de Cross-Site Scripting stockée (Authentifié (Contributeur+))

WBase de données des vulnérabilités WordPress

Calendrier des événements de l'avis de sécurité publique Injection SQL (CVE202512197)

novembre 8, 2025

Plugin WordPress The Events Calendar 6.15.1.1 - 6.15.9 - Injection SQL non authentifiée via s vulnérabilité

WBase de données des vulnérabilités WordPress

Guard Hong Kong Websites Against Contentstudio CSRF(CVE202513144)

février 2, 2026

Cross Site Request Forgery (CSRF) in WordPress Contentstudio Plugin

Protection des sites de Hong Kong contre l'injection SQL (CVE20254840)

Étiquettes :

Rapport sur les vulnérabilités de sécurité WP

Avis de sécurité communautaire XSS dans Timeline Lite (CVE202514032)

Alerte de sécurité de Hong Kong Élévation de privilèges WordPress (CVE202514975)

Vous aimerez aussi