Dokan Pro Authenticated Vendor Privilege Escalation//Published on 2025-08-26//CVE-2025-5931
Dokan Pro CVE-2025-5931: vendor privilege escalation, patch 4.0.6, and incident response.
أحدث الثغرات الأمنية في إضافات ووردبريس
مسار موثق في رمز مختصر للاستعلام المخصص // نُشر بتاريخ 2025-08-25//CVE-2025-8562
Urgent patch for WordPress Custom Query Shortcode traversal CVE-2025-8562; upgrade to 0.5.0 and mitigate
Authenticated Subscriber Privilege Escalation in Event List//Published on 2025-08-25//CVE-2025-6366
Urgent guide to patch CVE-2025-6366 in Event List plugin and harden WordPress
يُمكّن CSRF تخزين XSS في المكون الإضافي التلقائي // نُشر في 2025-08-25//CVE-2025-6247
دليل عاجل CVE-2025-6247: XSS المخزنة تلقائيًا في WordPress CSRF، التحديث إلى 3.119.0 وتخفيف WAF.
حقن SQL غير المُصادق عليه في مُكوّن Vibes//نُشر بتاريخ 2025-08-25//CVE-2025-9172
إصلاحات أساسية لمشكلة حقن SQL غير المُصادق عليها في مكون Vibes CVE-2025-9172 لمواقع WordPress
يفتقر مكون Tourfic إلى ضوابط التفويض عبر الوظائف // نُشر في 2025-08-25//CVE-2024-8860
تم شرح ثغرة Tourfic CVE-2024-8860 مع التخفيفات وإرشادات WP-Firewall
ثغرة CSRF حرجة في مُحوّل نوع المنشور//نُشر بتاريخ 2025-08-25//CVE-2025-48303
ثغرة WordPress CSRF CVE-2025-48303 لمحوّل نوع المنشور: المخاطر، والتخفيف من حدتها، وإرشادات WAF
يُمكّن CSRF تخزين XSS في أداة Twitter // تاريخ النشر: 2025-08-23//CVE-2025-48321
ثغرة XSS مخزنة في أداة ملف تعريف Twitter النهائية CVE-2025-48321 مع الإصلاحات والحماية
يسمح CSRF بالتلاعب بالإعدادات في مكون Duoshuo الإضافي // نُشر في 2025-08-23//CVE-2025-48318
تم شرح ثغرة CSRF في مكون Duoshuo WordPress CVE-2025-48318 والتخفيف منها
إضافة Baidu Share تُمكّن CSRF من تخزين XSS // تاريخ النشر: 2025-08-23//CVE-2025-48320
دليل التخفيف من خطر CSRF إلى XSS المخزنة وإصلاحه باستخدام إضافة BaiduShare WordPress CVE-2025-48320
العربية 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk