Kritische Pfadüberlaufanfälligkeit in Backup Guard//Veröffentlicht am 2026-04-17//CVE-2026-4853
Critical path traversal vulnerability in JetBackup Backup Guard CVE-2026-4853; upgrade, mitigate, protect WordPress sites
Plugin-Schwachstellen
Tutor LMS gegen SQL-Injection absichern//Veröffentlicht am 2026-04-17//CVE-2026-6080
Tutor LMS CVE-2026-6080 SQLi explained and mitigated with practical WP-Firewall guidance
LatePoint Plugin Datenexpositions-Sicherheitsberatung//Veröffentlicht am 2026-04-17//CVE-2026-5234
LatePoint CVE-2026-5234 IDOR risk and urgent WordPress mitigation steps
Tutor LMS Zugriffssteuerungs-Sicherheitsanalyse//Veröffentlicht am 2026-04-17//CVE-2026-5502
Urgent guide to Tutor LMS CVE-2026-5502: broken access control, update to 3.9.9, WAF tips
Quiz and Survey Master Content Injection Vulnerability//Published on 2026-04-17//CVE-2026-5797
Urgent CVE-2026-5797 in WordPress QSM enables unauthenticated content injection
Canto Plugin Access Control Risk Advisory//Published on 2026-04-17//CVE-2026-6441
Explains CVE-2026-6441 in Canto WordPress plugin and essential mitigations
Minderung von OneSignal-Zugriffskontrollanfälligkeiten//Veröffentlicht am 2026-04-16//CVE-2026-3155
Urgent CVE-2026-3155: Patch OneSignal Web Push 3.8.1, mitigate with WAF and hardening tips
Kritisches XSS in Better Find and Replace//Veröffentlicht am 2026-04-16//CVE-2026-3369
Stored XSS in Better Find and Replace plugin for WordPress and remediation steps.
Kritisches XSS in Better Find and Replace//Veröffentlicht am 2026-04-16//CVE-2026-3369
Stored XSS in Better Find and Replace plugin for WordPress and remediation steps.
Minderung von OneSignal-Zugriffskontrollanfälligkeiten//Veröffentlicht am 2026-04-16//CVE-2026-3155
Urgent CVE-2026-3155: Patch OneSignal Web Push 3.8.1, mitigate with WAF and hardening tips