استشارة مخاطر التحكم في الوصول لإضافة Canto//نشرت في 2026-04-17//CVE-2026-6441
يشرح CVE-2026-6441 في إضافة Canto لـ WordPress والتخفيفات الأساسية
أحدث الثغرات الأمنية في إضافات ووردبريس
التخفيف من ثغرات التحكم في الوصول في OneSignal//نشرت في 2026-04-16//CVE-2026-3155
CVE-2026-3155 العاجل: تصحيح OneSignal Web Push 3.8.1، التخفيف باستخدام WAF ونصائح تعزيز الأمان
ثغرة XSS حرجة في Better Find and Replace//نشرت في 2026-04-16//CVE-2026-3369
ثغرة XSS المخزنة في مكون Better Find and Replace لوردبريس وخطوات الإصلاح.
ثغرة XSS حرجة في Better Find and Replace//نشرت في 2026-04-16//CVE-2026-3369
ثغرة XSS المخزنة في مكون Better Find and Replace لوردبريس وخطوات الإصلاح.
التخفيف من ثغرات التحكم في الوصول في OneSignal//نشرت في 2026-04-16//CVE-2026-3155
CVE-2026-3155 العاجل: تصحيح OneSignal Web Push 3.8.1، التخفيف باستخدام WAF ونصائح تعزيز الأمان
ثغرة حرجة في التحكم في الوصول عبر SMTP لـ AcyMailing // نشرت في 2026-04-16 // CVE-2026-3614
حماية ووردبريس من AcyMailing CVE-2026-3614 مع إرشادات WP-Firewall والتصحيحات
ثغرة حرجة في XSS تم العثور عليها في مكون WP Docs // نشرت في 2026-04-16 // CVE-2026-3878
CVE-2026-3878 XSS مخزنة في مكون WP Docs؛ الكشف، التصحيح 2.3.0، تعزيز.
التخفيف من مخاطر حقن SQL في مكون Riaxe // نشرت في 2026-04-16 // CVE-2026-3599
حقن SQL غير مصادق عليه في Riaxe Product Customizer CVE-2026-3599 وتخفيف WP-Firewall
التخفيف من حذف الملفات التعسفي في قسم الوظائف // نشرت في 2026-04-16 // CVE-2025-14868
ثغرة حرجة في CSRF في مكون Career Section حتى الإصدار 1.6؛ تصحيح إلى الإصدار 1.7.
التخفيف من تصعيد الامتيازات في مكون باركود // نُشر في 2026-04-16 // CVE-2026-4880
تصعيد امتيازات غير مصادق عليه حرج في مكون Barcode Scanner WordPress CVE-2026-4880؛ التحديث إلى 1.12.0.