ثغرة XSS خطيرة في BJ Lazy Load//نُشر في 2026-05-12//CVE-2026-2300
XSS المخزنة CVE-2026-2300 في BJ Lazy Load <=1.0.9; دليل احتواء وتخفيف WAF
التخفيف من التحكم في الوصول المكسور في إضافة Motors//نُشر في 2026-05-12//CVE-2026-1934
عاجل CVE-2026-1934 مكون Motors كسر التحكم في الوصول؛ قم بالتحديث إلى 1.4.104 الآن.
نصيحة أمنية أمريكية حول ثغرة وصول GWD Conex//نشرت في 2026-05-12//CVE-2026-6663
إشعار عاجل بشأن التحكم في الوصول المكسور في GWD Conex الذي يؤثر على مواقع WordPress والتخفيفات CVE-2026-6663
ثغرة CSRF حرجة في WooCommerce الحد الأدنى للوزن//نشرت في 2026-05-12//CVE-2026-6932
ثغرة CSRF في Woo Commerce الحد الأدنى للوزن حتى الإصدار 3.0.1 مع التخفيفات
ثغرة حرجة في XSS في Fancy Image Show//نشرت في 2026-05-11//CVE-2026-5340
دليل عاجل لمنع XSS المخزنة في مكون Fancy Image Show CVE-2026-5340
ثغرة حرجة في التحكم بالوصول في Coinbase Commerce//نشرت في 2026-05-11//CVE-2026-6709
إشعار أمني حول CVE-2026-6709: تحكم وصول معطل في Coinbase Commerce لنموذج الاتصال 7
تأمين ضوابط وصول فصل WordPress//نشرت في 2026-05-11//CVE-2026-6708
ثغرة حذف غير مصادق عليها في مكون HEL Online Classroom CVE-2026-6708؛ المخاطر، الإصلاحات، وتخفيفات WAF
ثغرة حرجة في XSS في إضافة Next Date//نشرت في 2026-05-12//CVE-2026-4920
CVE-2026-4920 XSS المخزنة في مكون Next Date: الكشف، التخفيفات، وحماية WP-Firewall.
ثغرة CSRF في إضافة زاوغي المدمجة // نُشرت في 2026-05-12 // CVE-2026-7616
دليل تخفيف CSRF لمكون Zawgyi Embed <=2.1.1 في ووردبريس مع حماية WAF
تعزيز التحكم في الوصول لإضافة Hardening Forms RB//نشرت في 2026-05-11//CVE-2026-7050
إشعار أمان عاجل لثغرات وإجراءات التخفيف لمكون WordPress Forms Rb.