HK Security Advisory Events Calendar SQL Injection(CVE20259807)
WordPress The Events Calendar plugin <= 6.15.1 - Unauthenticated SQL Injection vulnerability
Hong Kong Security Alert Enhanced BibliPlug XSS(CVE20259855)
WordPress Enhanced BibliPlug plugin <= 1.3.8 - Authenticated (Contirbutor+) Stored Cross-Site Scripting vulnerability
HK Security Advisory LH Signing Plugin CSRF(CVE20259633)
WordPress LH Signing plugin <= 2.83 - Cross-Site Request Forgery vulnerability
Stored XSS in AzureCurve BBCode Plugin(CVE20258398)
WordPress azurecurve BBCode plugin <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Shortcode vulnerability
Hong Kong Security Alert ThemeLoom Widgets XSS(CVE20259861)
WordPress ThemeLoom Widgets plugin <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability
HK Security Advisory Certifica Stored XSS(CVE20258316)
WordPress Certifica WP plugin <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via evento Parameter vulnerability
हांगकांग सुरक्षा चेतावनी एलेमेंटोर ऐडऑन XSS (CVE20258215)
वर्डप्रेस रिस्पॉन्सिव ऐडऑन फॉर एलेमेंटोर प्लगइन <= 1.7.4 - प्रमाणित (योगदानकर्ता+) स्टोर किए गए क्रॉस-साइट स्क्रिप्टिंग कई विजेट्स भेद्यता के माध्यम से
Hong Kong Security Advisory CatFolders SQL Injection(CVE20259776)
WordPress CatFolders plugin <= 2.5.2 - Authenticated (Author+) SQL Injection via CSV Import vulnerability
HK सुरक्षा NGO अलर्ट PagBank PagSeguro SQL(CVE202510142)
वर्डप्रेस PagBank / PagSeguro कनेक्ट प्लगइन <= 4.44.3 - प्रमाणित (शॉप मैनेजर+) SQL इंजेक्शन भेद्यता
सामुदायिक सुरक्षा सलाहकार पीचपे SQL इंजेक्शन (CVE20259463)
वर्डप्रेस पीचपे पेमेंट्स प्लगइन <= 1.117.5 - प्रमाणित (योगदानकर्ता+) ऑर्डर_by पैरामीटर के माध्यम से SQL इंजेक्शन कमजोरियां