ثغرة تضمين الملفات المحلية في إضافات Livemesh//نشرت في 2026-04-16//CVE-2026-1620
يشرح ثغرة LFI في Livemesh Elementor CVE-2026-1620 وحمايات WordPress العملية
أحدث الثغرات الأمنية في إضافات ووردبريس
فشل التحكم في الوصول في مكون Google Maps//نشرت في 2026-04-16//CVE-2026-3581
CVE-2026-3581: تحديثات إحداثيات الخريطة غير المصرح بها في علامات Google Maps الأساسية ≤1.10.7، الإصلاحات والتخفيفات.
منع XSS في مكون إشعارات ووردبريس//نُشر في 2026-04-16//CVE-2026-3551
XSS المخزنة في مكون إشعار المستخدم الجديد المخصص: المخاطر وخطوات التخفيف العملية للمسؤولين
ثغرة XSS حرجة في Shortcodes Ultimate//نُشر في 2026-04-15//CVE-2026-3885
دليل عاجل لـ Shortcodes Ultimate XSS المخزنة CVE-2026-3885 وتصحيح 7.5.0 الآن
ثغرة تضمين الملفات المحلية في إضافات Livemesh//نشرت في 2026-04-16//CVE-2026-1620
يشرح ثغرة LFI في Livemesh Elementor CVE-2026-1620 وحمايات WordPress العملية
فشل التحكم في الوصول في مكون Google Maps//نشرت في 2026-04-16//CVE-2026-3581
CVE-2026-3581: تحديثات إحداثيات الخريطة غير المصرح بها في علامات Google Maps الأساسية ≤1.10.7، الإصلاحات والتخفيفات.
منع XSS في مكون إشعارات ووردبريس//نُشر في 2026-04-16//CVE-2026-3551
XSS المخزنة في مكون إشعار المستخدم الجديد المخصص: المخاطر وخطوات التخفيف العملية للمسؤولين
ثغرة XSS حرجة في Shortcodes Ultimate//نُشر في 2026-04-15//CVE-2026-3885
دليل عاجل لـ Shortcodes Ultimate XSS المخزنة CVE-2026-3885 وتصحيح 7.5.0 الآن
التخفيف من الوصول المكسور في الحقول المخصصة المتقدمة//نشرت في 2026-04-15//CVE-2026-4812
ثغرة التحكم في الوصول المكسور في ACF في WordPress مع التصحيح 6.7.1 والتخفيفات
ثغرة التحكم في الوصول في Nexi XPay//نشرت في 2026-04-15//CVE-2025-15565
تم شرح ثغرة Nexi XPay CVE-2025-15565 مع التصحيح 8.3.2 وتخفيفات لـ WordPress.