Avviso di vulnerabilità del controllo accesso del plugin Ziggeo//Pubblicato il 2026-04-09//CVE-2026-4124
Patch urgente Ziggeo WordPress CVE-2026-4124 e indicazioni di difesa per i proprietari di siti
Ultime vulnerabilità dei plugin di WordPress
Indurire WordPress contro il controllo degli accessi interrotto//Pubblicato il 2026-04-09//CVE-2026-4977
Vulnerabilità critica di UsersWP CVE-2026-4977; patch a 1.2.59 o abilita WAF.
Vulnerabilità di iniezione di contenuto nel plugin Bookly//Pubblicato il 2026-04-09//CVE-2026-2519
Guida urgente per la mitigazione, patching e protezioni WAF di Bookly CVE-2026-2519
Vulnerabilità IDOR nel plugin MStore API//Pubblicato il 2026-04-09//CVE-2026-3568
Vulnerabilità IDOR API di MStore in WordPress: rischi, rilevamento, soluzioni e protezione
Mitigazione delle vulnerabilità di controllo degli accessi in Download Manager//Pubblicato il 2026-04-10//CVE-2026-4057
Avviso di sicurezza di WordPress Download Manager CVE-2026-4057 con dettagli sulla patch e mitigazioni
XSS critico in WordPress Download Manager//Pubblicato il 2026-04-09//CVE-2026-5357
Avviso di sicurezza urgente di WordPress: XSS memorizzato in Download Manager fino a 3.3.52 con soluzioni.
Mitigazione delle vulnerabilità di controllo degli accessi in Download Manager//Pubblicato il 2026-04-10//CVE-2026-4057
Avviso di sicurezza di WordPress Download Manager CVE-2026-4057 con dettagli sulla patch e mitigazioni
Indurire WordPress contro il controllo degli accessi interrotto//Pubblicato il 2026-04-09//CVE-2026-4977
Vulnerabilità critica di UsersWP CVE-2026-4977; patch a 1.2.59 o abilita WAF.
Vulnerabilità IDOR nel plugin MStore API//Pubblicato il 2026-04-09//CVE-2026-3568
Vulnerabilità IDOR API di MStore in WordPress: rischi, rilevamento, soluzioni e protezione
Vulnerabilità XSS critica in AddFunc Head Footer//Pubblicato il 2026-04-10//CVE-2026-2305
XSS memorizzato di WordPress CVE-2026-2305 nel plugin AddFunc; aggiorna a 2.4 e abilita la protezione WAF.