ثغرة IDOR في مكون GenerateBlocks // نُشر في 2026-05-05 // CVE-2026-3454
ثغرة IDOR في GenerateBlocks في WordPress تم تصحيحها بواسطة 2.2.1 مع نصائح للتخفيف والكشف
أحدث الثغرات الأمنية في إضافات ووردبريس
التخفيف من عيوب التحكم في وصول تسجيل مستخدمي ووردبريس // نُشر في 2026-05-05 // CVE-2026-3601
دليل عملي للتخفيف من CVE-2026-3601 التحكم في الوصول المكسور مع تسجيل مستخدم WordPress.
إشعار ثغرة التحكم في الوصول في Forminator // نُشر في 2026-05-05 // CVE-2026-2729
ثغرة PaymentIntent في Forminator CVE-2026-2729 في WordPress مع إرشادات سريعة للتصحيح
تأمين السمة الكلية ضد هجمات XSS//نُشر في 2026-05-04//CVE-2026-5077
دليل ثغرة XSS المخزنة في السمة الكلية CVE-2026-5077: قم بتحديث التصحيح الآن، ونشر WAF، وتعزيز WordPress
تقييم مخاطر XSS في ملحق WP Clippy//نشرت في 2026-05-04//CVE-2026-5505
دليل عاجل لتخفيف XSS المخزنة WP-Clippy CVE-2026-5505 وخطوات دفاعية لمواقع WordPress
ثغرة CSRF حرجة في ملحق DX Sources//نشرت في 2026-05-04//CVE-2026-6700
ثغرة CSRF في مكون DX Sources حتى الإصدار 2.0.1 وتخفيف جدار الحماية WP.
عيب XSS حرجة في رموز Simple Owl القصيرة//نشرت في 2026-05-04//CVE-2026-6255
XSS المخزنة في WordPress Simple Owl Shortcodes CVE-2026-6255 مع إرشادات تخفيف WAF.
عيب في التحكم بالوصول في إضافات Royal Elementor//نشرت في 2026-05-04//CVE-2026-4024
CVE-2026-4024: وصول غير مصرح به في Royal Addons لـ Elementor وإصلاحه.
التخفيف من CSRF في ملحق addfreespace WordPress//نشرت في 2026-05-04//CVE-2026-6701
CSRF في WordPress مرتبط بـ XSS المخزنة في addfreespace 0.1.3؛ دليل تخفيف عاجل
ثغرة التحكم في الوصول في ملحق Amelia الحرجة // نُشر في 2026-05-04 // CVE-2026-6449
ثغرة التحكم في الوصول المكسور في ملحق Amelia؛ التحديث إلى 2.3 أو استخدام حماية WAF.