Avviso di rischio di controllo accessi del plugin Canto//Pubblicato il 2026-04-17//CVE-2026-6441
Spiega CVE-2026-6441 nel plugin WordPress Canto e mitigazioni essenziali
Ultime vulnerabilità dei plugin di WordPress
Mitigazione delle vulnerabilità di controllo accessi di OneSignal//Pubblicato il 2026-04-16//CVE-2026-3155
Urgente CVE-2026-3155: Patch OneSignal Web Push 3.8.1, mitigare con WAF e suggerimenti di indurimento
XSS critico in Better Find and Replace//Pubblicato il 2026-04-16//CVE-2026-3369
XSS memorizzato nel plugin Better Find and Replace per WordPress e passaggi di rimedio.
XSS critico in Better Find and Replace//Pubblicato il 2026-04-16//CVE-2026-3369
XSS memorizzato nel plugin Better Find and Replace per WordPress e passaggi di rimedio.
Mitigazione delle vulnerabilità di controllo accessi di OneSignal//Pubblicato il 2026-04-16//CVE-2026-3155
Urgente CVE-2026-3155: Patch OneSignal Web Push 3.8.1, mitigare con WAF e suggerimenti di indurimento
Vulnerabilità critica di controllo accessi SMTP di AcyMailing//Pubblicato il 2026-04-16//CVE-2026-3614
Proteggere WordPress da AcyMailing CVE-2026-3614 con le linee guida e le patch di WP-Firewall
XSS critico trovato nel plugin WP Docs//Pubblicato il 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS memorizzato nel plugin WP Docs; rilevamento, patch 2.3.0, indurimento.
Mitigazione del rischio di SQL Injection nel plugin Riaxe//Pubblicato il 2026-04-16//CVE-2026-3599
Iniezione SQL non autenticata in Riaxe Product Customizer CVE-2026-3599 e mitigazione di WP-Firewall
Mitigare la cancellazione arbitraria di file nella sezione Carriere//Pubblicato il 2026-04-16//CVE-2025-14868
Vulnerabilità critica CSRF di WordPress nel plugin Career Section fino alla versione 1.6; patch alla 1.7.
Mitigare l'Escalation dei Privilegi nel Plugin Barcode//Pubblicato il 2026-04-16//CVE-2026-4880
Escalation di privilegi non autenticata critica nel plugin Barcode Scanner di WordPress CVE-2026-4880; aggiornamento alla 1.12.0.