ثغرة التحكم في الوصول في ملحق FundPress // نُشر في 2026-05-04 // CVE-2026-4650
يشرح CVE-2026-4650 في ثغرة ملحق التبرعات FundPress لـ WordPress، خطوات تصحيح عاجلة، وتخفيفات WAF.
أحدث الثغرات الأمنية في إضافات ووردبريس
ثغرة CSRF حرجة في ملحق DX Sources//نشرت في 2026-05-04//CVE-2026-6700
ثغرة CSRF في مكون DX Sources حتى الإصدار 2.0.1 وتخفيف جدار الحماية WP.
تقييم مخاطر XSS في ملحق WP Clippy//نشرت في 2026-05-04//CVE-2026-5505
دليل عاجل لتخفيف XSS المخزنة WP-Clippy CVE-2026-5505 وخطوات دفاعية لمواقع WordPress
عيب في التحكم بالوصول في إضافات Royal Elementor//نشرت في 2026-05-04//CVE-2026-4024
CVE-2026-4024: وصول غير مصرح به في Royal Addons لـ Elementor وإصلاحه.
عيب XSS حرجة في رموز Simple Owl القصيرة//نشرت في 2026-05-04//CVE-2026-6255
XSS المخزنة في WordPress Simple Owl Shortcodes CVE-2026-6255 مع إرشادات تخفيف WAF.
التخفيف من CSRF في ملحق addfreespace WordPress//نشرت في 2026-05-04//CVE-2026-6701
CSRF في WordPress مرتبط بـ XSS المخزنة في addfreespace 0.1.3؛ دليل تخفيف عاجل
ثغرة التحكم في الوصول في ملحق Amelia الحرجة // نُشر في 2026-05-04 // CVE-2026-6449
ثغرة التحكم في الوصول المكسور في ملحق Amelia؛ التحديث إلى 2.3 أو استخدام حماية WAF.
ثغرة التحكم في الوصول في ملحق FundPress // نُشر في 2026-05-04 // CVE-2026-4650
يشرح CVE-2026-4650 في ثغرة ملحق التبرعات FundPress لـ WordPress، خطوات تصحيح عاجلة، وتخفيفات WAF.
ثغرة XSS حرجة في Jeg Elementor Kit//نشرت في 2026-05-04//CVE-2026-6916
ثغرة XSS مخزنة في Jeg Elementor Kit؛ تم تصحيح مسؤولي WordPress إلى 3.1.1 مع نصائح الدفاع.
ثغرة XSS حرجة في Jeg Elementor Kit//نشرت في 2026-05-04//CVE-2026-6916
ثغرة XSS مخزنة في Jeg Elementor Kit؛ تم تصحيح مسؤولي WordPress إلى 3.1.1 مع نصائح الدفاع.