Kritisk SQL-injektionssårbarhed i Taskbuilder//Udgivet den 2026-05-14//CVE-2026-6225
Uopsættelige skridt til at patch Taskbuilder CVE-2026-6225 SQL-injektion på WordPress
ManageWP Worker Plugin Cross Site Scripting Risiko//Udgivet den 2026-05-14//CVE-2026-3718
Kritisk uautentificeret gemt XSS i ManageWP Worker <=4.9.31; patch 4.9.32 med afbødningsvejledning
US Sikkerhedsadvisory XSS i Geo Maps//Udgivet den 2026-05-14//CVE-2025-15345
CVE-2025-15345 reflekteret XSS i Interaktive Geo Maps; opdater til 1.6.28 nu
Kritisk vilkårlig filupload i Karriereafsnit//Udgivet den 2026-05-14//CVE-2026-6271
Kritisk uautentificeret filupload i Career Section-plugin CVE-2026-6271; afhjælpning og WP Firewall-beskyttelse.
Directory Traversal Sårbarhed i Motors Plugin//Udgivet den 2026-05-14//CVE-2026-3892
Kritisk vejledning til CVE-2026-3892 Motors-plugin kataloggennemgang og patching
FluentForm Sårbarhedsvurdering og Afhjælpning//Udgivet den 2026-05-14//CVE-2026-5396
Uops! CVE-2026-5396: Fluent Forms abonnent bypass; opdatering til 6.2.0 og hærdningstips.
Kritisk IDOR-sårbarhed i FluentForm-plugin//Udgivet den 2026-05-14//CVE-2026-5395
Uops! guide til FluentForm IDOR CVE-2026-5395 med patch 6.2.1 for WordPress
Sikring af Bold Page Builder mod XSS//Udgivet den 2026-05-13//CVE-2026-3694
Bold Page Builder gemt XSS CVE-2026-3694 risikodetektion og WP Firewall afbødning
Afbødning af XSS i Royal Elementor Addons//Udgivet den 2026-05-13//CVE-2026-6504
Uopsættelig vejledning til CVE-2026-6504 gemt XSS i Royal Addons til Elementor og rettelser.
Afbødning af MW WP Form Data Eksponering//Udgivet den 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: opgrader til 5.1.3 og anvend WAF-hærdning