إشعار ثغرة التحكم في الوصول في إضافة Ziggeo//نُشر في 2026-04-09//CVE-2026-4124
تصحيح عاجل لـ Ziggeo WordPress CVE-2026-4124 وإرشادات الدفاع لمالكي المواقع
نقاط الضعف في البرنامج المساعد
تعزيز WordPress ضد التحكم في الوصول المكسور//نُشر في 2026-04-09//CVE-2026-4977
ثغرة حرجة في UsersWP CVE-2026-4977؛ قم بتصحيح إلى 1.2.59 أو قم بتمكين WAF.
ثغرة حقن المحتوى في إضافة Bookly//نشرت في 2026-04-09//CVE-2026-2519
دليل عاجل لتخفيف CVE-2026-2519 لـ Bookly، والتصحيح، وحمايات WAF
ثغرة IDOR في إضافة MStore API//نشرت في 2026-04-09//CVE-2026-3568
ثغرة IDOR في واجهة برمجة التطبيقات MStore في WordPress: المخاطر، الكشف، الإصلاحات، والحماية
التخفيف من ثغرات التحكم في الوصول في مدير التحميل//نشرت في 2026-04-10//CVE-2026-4057
إشعار أمان WordPress Download Manager CVE-2026-4057 مع تفاصيل التصحيح والتخفيفات
ثغرة XSS حرجة في مدير تحميل ووردبريس//نشرت في 2026-04-09//CVE-2026-5357
إشعار أمان WordPress عاجل: XSS مخزنة في Download Manager حتى 3.3.52 مع الإصلاحات.
التخفيف من ثغرات التحكم في الوصول في مدير التحميل//نشرت في 2026-04-10//CVE-2026-4057
إشعار أمان WordPress Download Manager CVE-2026-4057 مع تفاصيل التصحيح والتخفيفات
تعزيز WordPress ضد التحكم في الوصول المكسور//نُشر في 2026-04-09//CVE-2026-4977
ثغرة حرجة في UsersWP CVE-2026-4977؛ قم بتصحيح إلى 1.2.59 أو قم بتمكين WAF.
ثغرة IDOR في إضافة MStore API//نشرت في 2026-04-09//CVE-2026-3568
ثغرة IDOR في واجهة برمجة التطبيقات MStore في WordPress: المخاطر، الكشف، الإصلاحات، والحماية
ثغرة XSS حرجة في إضافة AddFunc Head Footer//نشرت في 2026-04-10//CVE-2026-2305
تم تخزين XSS في WordPress CVE-2026-2305 في إضافة AddFunc؛ قم بالترقية إلى 2.4 وتمكين حماية WAF.