Kritische XSS-Sicherheitsanfälligkeit in BJ Lazy Load//Veröffentlicht am 2026-05-12//CVE-2026-2300
Gespeichertes XSS CVE-2026-2300 in BJ Lazy Load <=1.0.9; Eindämmung und WAF-Minderungsleitfaden
Gespeichertes XSS CVE-2026-2300 in BJ Lazy Load <=1.0.9; Eindämmung und WAF-Minderungsleitfaden
Dringende CVE-2026-1934 Motors-Plugin gebrochene Zugriffskontrolle; jetzt auf 1.4.104 aktualisieren.
Dringende Beratung zu GWD Conex fehlerhafter Zugriffskontrolle, die WordPress-Seiten betrifft, und Minderungen CVE-2026-6663
CSRF-Schwachstelle in Woo Commerce Minimum Weight bis Version 3.0.1 mit Minderungen
Dringender Leitfaden zur Verhinderung von gespeichertem XSS im Fancy Image Show-Plugin CVE-2026-5340
Sicherheitsberatung zu CVE-2026-6709: fehlerhafte Zugriffskontrolle in Coinbase Commerce für Contact Form 7
Unauthentifizierte Löschanfälligkeit im HEL Online Classroom-Plugin CVE-2026-6708; Risiko, Lösungen und WAF-Minderungen
CVE-2026-4920 gespeichertes XSS im Next Date-Plugin: Erkennung, Minderungen und WP-Firewall-Schutz.
CSRF-Minderungsleitfaden für Zawgyi Embed <=2.1.1 in WordPress mit WAF-Schutz
Dringende Sicherheitsberatung für WordPress Forms Rb-Plugin-Schwachstellen und -Minderungen.