يُمكّن CSRF تخزين XSS في المكون الإضافي التلقائي // نُشر في 2025-08-25//CVE-2025-6247
دليل عاجل CVE-2025-6247: XSS المخزنة تلقائيًا في WordPress CSRF، التحديث إلى 3.119.0 وتخفيف WAF.
نقاط الضعف في البرنامج المساعد
حقن SQL غير المُصادق عليه في مُكوّن Vibes//نُشر بتاريخ 2025-08-25//CVE-2025-9172
إصلاحات أساسية لمشكلة حقن SQL غير المُصادق عليها في مكون Vibes CVE-2025-9172 لمواقع WordPress
يفتقر مكون Tourfic إلى ضوابط التفويض عبر الوظائف // نُشر في 2025-08-25//CVE-2024-8860
تم شرح ثغرة Tourfic CVE-2024-8860 مع التخفيفات وإرشادات WP-Firewall
ثغرة CSRF حرجة في مُحوّل نوع المنشور//نُشر بتاريخ 2025-08-25//CVE-2025-48303
ثغرة WordPress CSRF CVE-2025-48303 لمحوّل نوع المنشور: المخاطر، والتخفيف من حدتها، وإرشادات WAF
يُمكّن CSRF تخزين XSS في أداة Twitter // تاريخ النشر: 2025-08-23//CVE-2025-48321
ثغرة XSS مخزنة في أداة ملف تعريف Twitter النهائية CVE-2025-48321 مع الإصلاحات والحماية
يسمح CSRF بالتلاعب بالإعدادات في مكون Duoshuo الإضافي // نُشر في 2025-08-23//CVE-2025-48318
تم شرح ثغرة CSRF في مكون Duoshuo WordPress CVE-2025-48318 والتخفيف منها
إضافة Baidu Share تُمكّن CSRF من تخزين XSS // تاريخ النشر: 2025-08-23//CVE-2025-48320
دليل التخفيف من خطر CSRF إلى XSS المخزنة وإصلاحه باستخدام إضافة BaiduShare WordPress CVE-2025-48320
ثغرة XSS حرجة في مكون إضافي لأدوات حجز ميسا//نُشر بتاريخ 2025-08-23//CVE-2025-48319
تم تخزين أداة حجز WordPress Mesa XSS CVE-2025-48319: الكشف والاحتواء والمعالجة.
تجاوز مصادقة مكون إضافي لمستخدم سمة الحالة // نُشر في 2025-08-22//CVE-2025-5821
ثغرة خطيرة CVE-2025-5821: تجاوز تسجيل الدخول الاجتماعي لمكون إضافي لمستخدم قالب حالة WordPress؛ التحديث إلى الإصدار 1.0.4 الآن
حذف ملف مُصادق عليه لعضويات Wptobe الحرجة//نُشر بتاريخ 2025-08-22//CVE-2025-9048
عاجل: مشكلة حذف ملفات المشتركين في WordPress CVE-2025-9048 WPtobe-memberships، والتخفيف من آثارها والاستجابة للحوادث
العربية 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk