خطر CSRF عاجل في إضافة التعليقات غير المجابة//نُشر في 2026-04-22//CVE-2026-4138
ثغرة CSRF CVE-2026-4138 في تعليقات DX غير المجابة <=1.7 على WordPress مع تخفيفات عملية
ثغرة CSRF في إضافة Google PageRank//نُشر في 2026-04-22//CVE-2026-6294
ثغرة CSRF في مكون Google PageRank Display ≤1.4، المخاطر، الكشف، التخفيف، وحماية WAF.
تخفيف CSRF في WordPress Call To Action//نُشر في 2026-04-22//CVE-2026-4118
ثغرة CSRF في إصدارات مكون Call To Action لـ WordPress <=3.1.3؛ تخفيفات عاجلة لمالكي المواقع
التخفيف من CSRF في تصدير طلبات WooCommerce//نُشر في 2026-04-22//CVE-2026-4140
ثغرة CSRF في Ni WooCommerce Order Export حتى 3.1.6 مع تخفيفات فورية.
مركز أبحاث التهديدات الذكية//نُشر في 2026-04-21//لا شيء
رؤى عاجلة حول ثغرات WordPress، خطوات الدفاع العملية، وإرشادات استجابة الحوادث
مركز أبحاث التهديدات الذكية//نُشر في 2026-04-21//لا شيء
رؤى عاجلة حول ثغرات WordPress، خطوات الدفاع العملية، وإرشادات استجابة الحوادث
ثغرة حرجة في التحكم بالوصول في الكتل التفاعلية//نشرت في 2026-04-21//CVE-2026-6703
WordPress CVE-2026-6703: يشرح الثغرة في الكتل المتجاوبة وإرشادات التصحيح
ثغرة حرجة في التحكم بالوصول في الكتل التفاعلية//نشرت في 2026-04-21//CVE-2026-6703
WordPress CVE-2026-6703: يشرح الثغرة في الكتل المتجاوبة وإرشادات التصحيح
ثغرة XSS حرجة في التحكم بمصدر الصورة//نشرت في 2026-04-21//CVE-2026-4852
دليل العلاج لثغرة XSS المخزنة للمؤلفين المصرح لهم في مكون Image Source Control
التخفيف من إعادة التوجيه المفتوحة في مكون Blocks المتجاوب//نشرت في 2026-04-21//CVE-2026-6675
إشعار أمني حول CVE-2026-6675 فتح بريد إلكتروني Relay في Responsive Blocks؛ إصلاح عاجل لـ WordPress