Kritische SUMO Affiliates Pro PHP Objektinjektion//Veröffentlicht am 2026-03-20//CVE-2026-24989
Nicht authentifizierte PHP-Objektinjektion in SUMO Affiliates Pro; jetzt auf 11.4.0 aktualisieren
Kritische Remote-Code-Ausführung in Widget Wrangler//Veröffentlicht am 20.03.2026//CVE-2026-25447
Widget Wrangler RCE-Risiko (CVE-2026-25447) <=2.3.9 mit Erkennungs- und Minderungshinweisen
Kritische Remote-Code-Ausführung in Widget Wrangler//Veröffentlicht am 20.03.2026//CVE-2026-25447
Widget Wrangler RCE-Risiko (CVE-2026-25447) <=2.3.9 mit Erkennungs- und Minderungshinweisen
Kritisches XSS im Paid Link Manager//Veröffentlicht am 2026-03-20//CVE-2026-1780
Erklärt CVE-2026-1780 reflektiertes XSS in [CR]Paid Link Manager Patch-Minderungen und WP-Firewall-Schutz
Kritisches XSS im Paid Link Manager//Veröffentlicht am 2026-03-20//CVE-2026-1780
Erklärt CVE-2026-1780 reflektiertes XSS in [CR]Paid Link Manager Patch-Minderungen und WP-Firewall-Schutz
Kritische Zugriffskontrollanfälligkeit in RockPress//Veröffentlicht am 2026-03-20//CVE-2026-3550
RockPress gebrochene Zugriffskontrolle (<=1.17) erklärt mit Patch, Risiken und WAF-Schutz.
Zugriffskontrollanfälligkeit in Royal Elementor Addons//Veröffentlicht am 2026-03-20//CVE-2026-2373
CVE-2026-2373 Schwachstelle in Royal Elementor Addons und dringende WordPress-Patch-Anleitung
Minderung der willkürlichen Dateilöschung in WooCommerce-Plugins//Veröffentlicht am 2026-03-20//CVE-2026-2421
WordPress-Schwachstelle CVE-2026-2421 in ilGhera Carta Docente für WooCommerce; Update auf 1.5.1.
Kritisches XSS-Risiko im CM Reports-Plugin//Veröffentlicht am 2026-03-20//CVE-2026-2432
CVE-2026-2432 Stored XSS in CM Custom WordPress Reports; Risiko, Erkennung, Patch und Minderung.
Zugriffskontrollanfälligkeit in WooCommerce-Abonnements//Veröffentlicht am 2026-03-20//CVE-2026-1926
Erklärt CVE-2026-1926 gebrochene Zugriffskontrolle in Subscriptions für WooCommerce mit sofortigen Fixes und WAF-Schutz