ثغرة XSS حرجة في إضافات Plus لـ Elementor//نشرت في 2026-05-13//CVE-2026-5243
إشعار عاجل CVE-2026-5243 XSS المخزنة في The Plus Addons for Elementor؛ التحديث 6.4.12.
نقاط الضعف في البرنامج المساعد
إشعار ثغرة XSS في معرض صور Envira//نُشر في 2026-05-13//CVE-2026-5361
تم شرح ثغرة XSS المخزنة في معرض صور Envira CVE-2026-5361: التأثير، والإصلاحات، وحماية WAF.
إشعار ثغرة XSS في معرض صور Envira//نُشر في 2026-05-13//CVE-2026-5361
تم شرح ثغرة XSS المخزنة في معرض صور Envira CVE-2026-5361: التأثير، والإصلاحات، وحماية WAF.
التخفيف من التحكم في الوصول المكسور في ووردبريس باستخدام HTTPS//نُشر في 2026-05-13//CVE-2026-3829
دليل عاجل لثغرة تشفير WP CVE-2026-3829: الكشف، والإصلاحات، والتخفيفات.
تأمين LatePoint ضد استغلالات CSRF//نُشر في 2026-05-13//CVE-2026-5365
ثغرة CSRF في LatePoint حتى الإصدار 5.3.2 مع الإصلاحات، وإرشادات WAF، واستجابة الحوادث.
XSS حرج في مكون حقل الميتا//نُشر في 2026-05-13//CVE-2026-6252
ثغرة XSS المخزنة في مكون Meta Field Block CVE-2026-6252؛ التحديث إلى 1.5.3 والتخفيفات.
ثغرة تجاوز الدليل في Media Sync//نُشر في 2026-05-13//CVE-2026-6670
خطر تجاوز مسار WordPress Media Sync CVE-2026-6670: التحديث إلى 1.5.0 وتمكين WAF.
ثغرة حرجة في التحكم بالوصول في My Calendar//نشرت في 2026-05-13//CVE-2026-7525
توجيه عاجل لسد ثغرة My Calendar ومنع نشر الأحداث غير المصرح بها
ثغرة XSS حرجة في إضافات Plus لـ Elementor//نشرت في 2026-05-13//CVE-2026-5243
إشعار عاجل CVE-2026-5243 XSS المخزنة في The Plus Addons for Elementor؛ التحديث 6.4.12.
ثغرة SQL Injection حرجة في إضافة Unlimited Elements // نُشرت في 2026-05-13 // CVE-2026-5486
حقن SQL في WordPress في Unlimited Elements For Elementor <=2.0.7 CVE-2026-5486؛ التحديث إلى 2.0.8