تأمين منشئ الصفحات Bold ضد XSS//نُشر في 2026-05-13//CVE-2026-3694
كشف مخاطر XSS المخزنة في Bold Page Builder CVE-2026-3694 وتخفيف WP Firewall
نقاط الضعف في البرنامج المساعد
التخفيف من XSS في إضافات Royal Elementor//نُشر في 2026-05-13//CVE-2026-6504
دليل عاجل لـ CVE-2026-6504 XSS المخزنة في Royal Addons لـ Elementor وإصلاحاتها.
التخفيف من تعرض بيانات MW WP Form//نُشر في 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: الترقية إلى 5.1.3 وتطبيق تعزيز WAF
ثغرة حرجة في التحكم بالوصول في My Calendar//نشرت في 2026-05-13//CVE-2026-7525
توجيه عاجل لسد ثغرة My Calendar ومنع نشر الأحداث غير المصرح بها
التخفيف من التحكم في الوصول المكسور في ووردبريس باستخدام HTTPS//نُشر في 2026-05-13//CVE-2026-3829
دليل عاجل لثغرة تشفير WP CVE-2026-3829: الكشف، والإصلاحات، والتخفيفات.
XSS حرج في مكون حقل الميتا//نُشر في 2026-05-13//CVE-2026-6252
ثغرة XSS المخزنة في مكون Meta Field Block CVE-2026-6252؛ التحديث إلى 1.5.3 والتخفيفات.
ثغرة تجاوز الدليل في Media Sync//نُشر في 2026-05-13//CVE-2026-6670
خطر تجاوز مسار WordPress Media Sync CVE-2026-6670: التحديث إلى 1.5.0 وتمكين WAF.
ثغرة SQL Injection حرجة في إضافة Unlimited Elements // نُشرت في 2026-05-13 // CVE-2026-5486
حقن SQL في WordPress في Unlimited Elements For Elementor <=2.0.7 CVE-2026-5486؛ التحديث إلى 2.0.8
تأمين LatePoint ضد استغلالات CSRF//نُشر في 2026-05-13//CVE-2026-5365
ثغرة CSRF في LatePoint حتى الإصدار 5.3.2 مع الإصلاحات، وإرشادات WAF، واستجابة الحوادث.
إشعار ثغرة حرجة في LearnPress // نشر في 2026-05-13 // CVE-2026-7648
تحديث عاجل LearnPress CVE-2026-7648 إلى 4.3.6 مع إرشادات التخفيف