Hong Kong Security NGO WordPress Import XSS(CVE20258490)
WordPress All-in-One WP Migration and Backup plugin <= 7.97 - Authenticated (Administrator+) Stored Cross-Site Scripting via Import vulnerability
Stored XSS in Lazy Load Videos Plugin(CVE20257732)
WordPress Lazy Load for Videos plugin <= 2.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-video-title and href Attributes vulnerability
Hong Kong Security Dokan Pro Privilege Escalation(CVE20255931)
WordPress Dokan Pro plugin <= 4.0.5 - Authenticated (Vendor+) Privilege Escalation vulnerability
Community Security Advisory SiteSEO Stored XSS(CVE20259277)
WordPress SiteSEO plugin <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Broken Regex Expression vulnerability
हांगकांग सुरक्षा सलाह शॉर्टकोड पथTraversal (CVE20258562)
तत्काल: ‘कस्टम क्वेरी शॉर्टकोड’ (≤ 0.4.0) में निर्देशिका Traversal — वर्डप्रेस साइट मालिकों को क्या जानना चाहिए और...
हांगकांग सुरक्षा नोटिस घटना सूची वृद्धि(CVE20256366)
WordPress इवेंट सूची प्लगइन <= 2.0.4 - प्रमाणित (सदस्य+) विशेषाधिकार वृद्धि भेद्यता
हांगकांग सुरक्षा चेतावनी प्लगइन CSRF XSS (CVE20256247)
WordPress WordPress Automatic plugin <= 3.118.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting vulnerability
समुदाय सलाहकार वाइब्स प्लगइन SQL इंजेक्शन कमजोरियों (CVE20259172)
WordPress Vibes plugin <= 2.2.0 - Unauthenticated SQL Injection via `resource` Parameter vulnerability
सामुदायिक सुरक्षा चेतावनी CSRF वर्डप्रेस प्लगइन (CVE202548303)
WordPress Post Type Converter plugin <= 0.6 - Cross Site Request Forgery (CSRF) vulnerability