ثغرة XSS المخزنة والموثوقة في إضافات WordPress Elementor // نُشر في 2025-08-11 // CVE-2025-8874
تم تخزين XSS CVE-2025-8874 في Master Addons لـ Elementor؛ التصحيح والدفاعات.
نقاط الضعف في البرنامج المساعد
ثغرة XSS المخزنة والموثوقة في مُنشئ WordPress RT // تاريخ النشر: 2025-08-11 // CVE-2025-8462
تم تخزين WordPress RT Easy Builder XSS CVE-2025-8462 للتخفيف العاجل من المخاطر وإرشادات WAF
تمت قراءة ملف استيراد صورة المسؤول المُصادق عليه من Elementor//نُشر في 2025-08-11//CVE-2025-8081
يوضح مسار Elementor CVE-2025-8081، والإصلاحات الطارئة، وقواعد WAF، والاستجابة للحوادث.
إشعار أمني لإعادة ضبط CSRF لحجز WordPress CBX//نُشر في 2025-08-11//CVE-2025-7965
ثغرة CSRF في حجز المطاعم CBX <=1.2.1 with risk analysis and incident playbook.
CleverReach WordPress Plugin Unauthenticated SQL Injection Exposed//Published on 2025-08-11//CVE-2025-7036
Urgent guide to CVE-2025-7036 CleverReach WP SQLi fixes, mitigations, and hardening
WordPress IDonatePro Vulnerability Exposes Access Control//Published on 2025-08-08//CVE-2025-30639
Urgent guide for mitigating IDonatePro CVE-2025-30639 broken access control on WordPress
WordPress FundEngine Local File Inclusion Vulnerability//Published on 2025-08-08//CVE-2025-48302
Urgent guide to FundEngine LFI CVE-2025-48302 with fixes and WAF protection
GravityWP Merge Tags Local File Inclusion Risk//Published on 2025-08-08//CVE-2025-49271
Urgent WordPress security notice patch GravityWP Merge Tags LFI CVE-2025-49271 now
Critical WordPress MapSVG Plugin SQL Injection Vulnerability//Published on 2025-08-08//CVE-2025-54669
Urgent MapSVG SQLi CVE-2025-54669: patch guidance and WAF protection for WordPress.
WordPress Eventin Privilege Escalation Authenticated Email Change//Published on 2025-08-08//CVE-2025-4796
Critical WordPress Eventin plugin vulnerability allows privilege escalation and site takeover protection tips
العربية 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk