Avviso di vulnerabilità critica di LearnPress//Pubblicato il 2026-05-13//CVE-2026-7648
Urgente patch LearnPress CVE-2026-7648 a 4.3.6 con indicazioni per la mitigazione.
Sicurezza di LatePoint contro gli exploit CSRF//Pubblicato il 2026-05-13//CVE-2026-5365
Vulnerabilità CSRF di LatePoint fino alla versione 5.3.2 con rimedi, indicazioni WAF e risposta agli incidenti.
Avviso di vulnerabilità XSS di Envira Photo Gallery//Pubblicato il 2026-05-13//CVE-2026-5361
Envira Photo Gallery stored XSS CVE-2026-5361 spiegato: impatto, soluzioni e protezione WAF.
Mitigazione del controllo degli accessi di WordPress interrotto con HTTPS//Pubblicato il 2026-05-13//CVE-2026-3829
Guida urgente alla vulnerabilità di crittografia WP CVE-2026-3829: rilevamento, correzioni e mitigazioni.
Sicurezza di LatePoint contro gli exploit CSRF//Pubblicato il 2026-05-13//CVE-2026-5365
Vulnerabilità CSRF di LatePoint fino alla versione 5.3.2 con rimedi, indicazioni WAF e risposta agli incidenti.
XSS critico nel plugin Meta Field Block//Pubblicato il 2026-05-13//CVE-2026-6252
XSS memorizzato nel plugin Meta Field Block CVE-2026-6252; aggiorna a 1.5.3 e mitigazioni.
Vulnerabilità di traversata della directory in Media Sync//Pubblicato il 2026-05-13//CVE-2026-6670
Rischio di traversata del percorso di sincronizzazione dei media di WordPress CVE-2026-6670: aggiorna a 1.5.0 e abilita WAF
Vulnerabilità critica di controllo accessi in My Calendar//Pubblicato il 2026-05-13//CVE-2026-7525
Indicazioni urgenti per correggere la vulnerabilità di My Calendar e prevenire la pubblicazione non autorizzata di eventi
XSS critico in Plus Addons per Elementor//Pubblicato il 2026-05-13//CVE-2026-5243
Avviso urgente CVE-2026-5243 XSS memorizzato in The Plus Addons per Elementor; patch 6.4.12.
Vulnerabilità critica di SQL Injection nel plugin Unlimited Elements//Pubblicato il 2026-05-13//CVE-2026-5486
Iniezione SQL di WordPress in Unlimited Elements per Elementor <=2.0.7 CVE-2026-5486; patch a 2.0.8