عيب في التحكم بالوصول في إضافات Royal Elementor//نشرت في 2026-05-04//CVE-2026-4024
CVE-2026-4024: وصول غير مصرح به في Royal Addons لـ Elementor وإصلاحه.
فريق أمان جدار الحماية WP
عيب XSS حرجة في رموز Simple Owl القصيرة//نشرت في 2026-05-04//CVE-2026-6255
XSS المخزنة في WordPress Simple Owl Shortcodes CVE-2026-6255 مع إرشادات تخفيف WAF.
التخفيف من CSRF في ملحق addfreespace WordPress//نشرت في 2026-05-04//CVE-2026-6701
CSRF في WordPress مرتبط بـ XSS المخزنة في addfreespace 0.1.3؛ دليل تخفيف عاجل
ثغرة التحكم في الوصول في ملحق Amelia الحرجة // نُشر في 2026-05-04 // CVE-2026-6449
ثغرة التحكم في الوصول المكسور في ملحق Amelia؛ التحديث إلى 2.3 أو استخدام حماية WAF.
ثغرة التحكم في الوصول في ملحق FundPress // نُشر في 2026-05-04 // CVE-2026-4650
يشرح CVE-2026-4650 في ثغرة ملحق التبرعات FundPress لـ WordPress، خطوات تصحيح عاجلة، وتخفيفات WAF.
ثغرة XSS حرجة في Jeg Elementor Kit//نشرت في 2026-05-04//CVE-2026-6916
ثغرة XSS مخزنة في Jeg Elementor Kit؛ تم تصحيح مسؤولي WordPress إلى 3.1.1 مع نصائح الدفاع.
ثغرة XSS حرجة في Jeg Elementor Kit//نشرت في 2026-05-04//CVE-2026-6916
ثغرة XSS مخزنة في Jeg Elementor Kit؛ تم تصحيح مسؤولي WordPress إلى 3.1.1 مع نصائح الدفاع.
تأمين ضوابط وصول البائعين//نُشر في 2026-05-04//غير متوفر
دليل ثغرة تسجيل دخول WordPress العاجل مع خطوات، وتخفيف، وحمايات WP-Firewall
تجاوز الوصول الحرج في تذاكر أحداث ووردبريس//نُشر في 2026-05-04//CVE-2026-42662
إشعار أمان WordPress العاجل CVE-2026-42662 تجاوز في مكون Event Tickets.
تأمين ضوابط وصول البائعين//نُشر في 2026-05-04//غير متوفر
دليل ثغرة تسجيل دخول WordPress العاجل مع خطوات، وتخفيف، وحمايات WP-Firewall