ثغرة XSS في مكون القائمة العائمة // نُشرت في 2026-05-20 // CVE-2026-4811
XSS المخزنة في WordPress في WPB Floating Menu؛ التصحيح إلى 1.0.9 وتعزيز الأمان.
تحميل ملفات عشوائية حرجة في مكون WooCommerce // نُشر في 2026-05-20 // CVE-2026-45444
إشعار أمني عاجل لـ CVE-2026-45444 في بطاقات الهدايا لـ WooCommerce Pro؛ التخفيف وتعزيز الأمان.
تحميل ملفات عشوائية حرجة في مكون WooCommerce // نُشر في 2026-05-20 // CVE-2026-45444
إشعار أمني عاجل لـ CVE-2026-45444 في بطاقات الهدايا لـ WooCommerce Pro؛ التخفيف وتعزيز الأمان.
التحقيق في ثغرة XSS في مكون Visualizer // نُشر في 2026-05-20 // CVE-2026-24573
CVE-2026-24573 XSS في Visualizer موضحة مع العلاج الفوري وإرشادات WAF.
ثغرة حرجة في التحكم بالوصول في إضافة WpBookingly // نُشرت في 2026-05-20 // CVE-2026-27405
التحكم في الوصول المكسور في WpBookingly CVE-2026-27405 مع تصحيح إلى 1.3.0.
ثغرة في التحكم بالوصول في شبكة Final Tiles في ووردبريس // نُشرت في 2026-05-20 // CVE-2026-27424
تصحيح التحكم في الوصول المكسور في ووردبريس CVE-2026-27424 وتوجيهات WAF
ثغرة حرجة في التحكم بالوصول في إضافة WpBookingly // نُشرت في 2026-05-20 // CVE-2026-27405
التحكم في الوصول المكسور في WpBookingly CVE-2026-27405 مع تصحيح إلى 1.3.0.
ثغرة في التحكم بالوصول في شبكة Final Tiles في ووردبريس // نُشرت في 2026-05-20 // CVE-2026-27424
تصحيح التحكم في الوصول المكسور في ووردبريس CVE-2026-27424 وتوجيهات WAF
نصيحة أمنية لـ Npm libp2p kad dht // نُشر في 2026-05-20 // CVE-2026-45783
ثغرة PUT_VALUE غير الموثقة في kad-dht CVE-2026-45783؛ توجيهات لمالكي ووردبريس لتصحيح الوضع والتخفيف
تم اكتشاف ثغرة حرجة في حزمة turbo codemod // نُشر في 2026-05-20 // CVE-2026-45772
يغطي CVE-2026-45772 في @turbo/codemod، التأثير على ووردبريس، والخطوات الوقائية.