Vulnerabilità critica di SQL Injection in Taskbuilder//Pubblicato il 2026-05-14//CVE-2026-6225
Passi urgenti per patchare Taskbuilder CVE-2026-6225 SQL injection su WordPress
Vulnerabilità dei plugin
Rischio di Cross Site Scripting del plugin ManageWP Worker//Pubblicato il 2026-05-14//CVE-2026-3718
Critica XSS memorizzata non autenticata in ManageWP Worker <=4.9.31; patch 4.9.32 con guida alla mitigazione
Avviso di sicurezza degli Stati Uniti XSS in Geo Maps//Pubblicato il 2026-05-14//CVE-2025-15345
CVE-2025-15345 XSS riflesso in Interactive Geo Maps; aggiorna a 1.6.28 ora
Caricamento di file arbitrario critico nella sezione Carriera//Pubblicato il 2026-05-14//CVE-2026-6271
Critica upload di file non autenticato nel plugin Career Section CVE-2026-6271; remediation e protezione WP Firewall.
Vulnerabilità di attraversamento della directory nel plugin Motors//Pubblicato il 2026-05-14//CVE-2026-3892
Guida critica a CVE-2026-3892 Traversata della directory del plugin Motors e patching
Valutazione e mitigazione della vulnerabilità di FluentForm//Pubblicato il 2026-05-14//CVE-2026-5396
Urgente CVE-2026-5396: bypass dell'abbonato Fluent Forms; aggiorna a 6.2.0 e suggerimenti per il rafforzamento.
Vulnerabilità IDOR critica nel plugin FluentForm//Pubblicato il 2026-05-14//CVE-2026-5395
Guida urgente a FluentForm IDOR CVE-2026-5395 con patch 6.2.1 per WordPress
Sicurezza del Bold Page Builder contro XSS//Pubblicato il 2026-05-13//CVE-2026-3694
Rilevamento del rischio XSS memorizzato CVE-2026-3694 di Bold Page Builder e mitigazione di WP Firewall
Mitigazione di XSS negli Addons Royal Elementor//Pubblicato il 2026-05-13//CVE-2026-6504
Guida urgente a CVE-2026-6504 XSS memorizzato in Royal Addons per Elementor e relative correzioni.
Mitigazione dell'esposizione dei dati di MW WP Form//Pubblicato il 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: aggiorna a 5.1.3 e applica il rafforzamento WAF