हांगकांग NGO प्रोफाइलप्रेस शॉर्टकोड भेद्यता की चेतावनी देता है (CVE20258878)
वर्डप्रेस प्रोफाइलप्रेस प्लगइन <= 4.16.4 - अनधिकृत मनमाना शॉर्टकोड निष्पादन भेद्यता
HK सुरक्षा NGO CF7 निर्देशिकाTraversal(CVE20258464) के बारे में चेतावनी देता है
WordPress ड्रैग और ड्रॉप मल्टीपल फ़ाइल अपलोड के लिए संपर्क फ़ॉर्म 7 प्लगइन <= 1.3.9.0 - `wpcf7_guest_user_id` कुकी भेद्यता के माध्यम से निर्देशिका यात्रा
हांगकांग सुरक्षा एनजीओ ने WPGYM LFI(CVE20253671) की चेतावनी दी है
WordPress WPGYM - Wordpress जिम प्रबंधन प्रणाली प्लगइन <= 67.7.0 - प्रमाणित (सदस्य+) स्थानीय फ़ाइल समावेश से विशेषाधिकार वृद्धि के लिए पासवर्ड अपडेट कमजोरियों।
HK सुरक्षा NGO ने WPGYM प्रशासक दोष की चेतावनी दी (CVE20256080)
वर्डप्रेस WPGYM प्लगइन <= 67.7.0 - प्रशासक खाता निर्माण के लिए प्राधिकरण की कमी की कमजोरियों
हांगकांग सुरक्षा चेतावनी वर्डप्रेस कैलेंडर XSS(CVE20258293)
वर्डप्रेस Intl DateTime कैलेंडर प्लगइन <= 1.0.1 - प्रमाणित (योगदानकर्ता+) दिनांक पैरामीटर भेद्यता के माध्यम से संग्रहीत क्रॉस-साइट स्क्रिप्टिंग
हांगकांग सुरक्षा एनजीओ ने वर्डप्रेस SQLi(CVE202412612) की चेतावनी दी
वर्डप्रेस प्लगइन के लिए वर्डप्रेस स्कूल प्रबंधन प्रणाली <= 93.2.0 - अप्रमाणित SQL इंजेक्शन भेद्यता
हांगकांग सुरक्षा वॉच वर्डप्रेस CSRF XSS(CVE20257668)
वर्डप्रेस लिनक्स प्रचारक प्लगइन प्लगइन <= 1.4 - स्टोर की गई क्रॉस-साइट स्क्रिप्टिंग भेद्यता के लिए क्रॉस-साइट अनुरोध धोखाधड़ी
हांगकांग सलाहकार प्रमाणित एंबर एलिमेंटर XSS (CVE20257440)
वर्डप्रेस एंबर एलिमेंटर ऐडऑन प्लगइन <= 1.0.1 - प्रमाणित (योगदानकर्ता+) संग्रहीत क्रॉस-साइट स्क्रिप्टिंग कैरोसेल बटन लिंक भेद्यता के माध्यम से
वर्डप्रेस आइकन फैक्ट्री अनधिकृत हटाने की कमजोरी (CVE20257778)
प्लगइन नाम आइकन फैक्ट्री कमजोरी का प्रकार अनधिकृत फ़ाइल हटाना CVE संख्या CVE-2025-7778 प्राथमिकता उच्च CVE प्रकाशन तिथि…
वर्डप्रेस Lastfm एल्बम आर्टवर्क CSRF स्टोर XSS (CVE20257684)
प्लगइन नाम Last.fm हालिया एल्बम कला