Rafforzamento dei controlli di accesso al portale dei fornitori//Pubblicato il 2026-04-11//CVE-0000-0000
Guida urgente alla vulnerabilità di accesso a WordPress con mitigazioni immediate e suggerimenti per la protezione WP-Firewall
Vulnerabilità dei plugin
Vulnerabilità XSS critica in AddFunc Head Footer//Pubblicato il 2026-04-10//CVE-2026-2305
XSS memorizzato di WordPress CVE-2026-2305 nel plugin AddFunc; aggiorna a 2.4 e abilita la protezione WAF.
XSS critico in WordPress Download Manager//Pubblicato il 2026-04-09//CVE-2026-5357
Avviso di sicurezza urgente di WordPress: XSS memorizzato in Download Manager fino a 3.3.52 con soluzioni.
Avviso di vulnerabilità del controllo accesso del plugin Ziggeo//Pubblicato il 2026-04-09//CVE-2026-4124
Patch urgente Ziggeo WordPress CVE-2026-4124 e indicazioni di difesa per i proprietari di siti
Indurire WordPress contro il controllo degli accessi interrotto//Pubblicato il 2026-04-09//CVE-2026-4977
Vulnerabilità critica di UsersWP CVE-2026-4977; patch a 1.2.59 o abilita WAF.
Mitigazione delle vulnerabilità di controllo degli accessi in Download Manager//Pubblicato il 2026-04-10//CVE-2026-4057
Avviso di sicurezza di WordPress Download Manager CVE-2026-4057 con dettagli sulla patch e mitigazioni
Vulnerabilità IDOR nel plugin MStore API//Pubblicato il 2026-04-09//CVE-2026-3568
Vulnerabilità IDOR API di MStore in WordPress: rischi, rilevamento, soluzioni e protezione
Vulnerabilità di iniezione di contenuto nel plugin Bookly//Pubblicato il 2026-04-09//CVE-2026-2519
Guida urgente per la mitigazione, patching e protezioni WAF di Bookly CVE-2026-2519
Vulnerabilità XSS critica in AddFunc Head Footer//Pubblicato il 2026-04-10//CVE-2026-2305
XSS memorizzato di WordPress CVE-2026-2305 nel plugin AddFunc; aggiorna a 2.4 e abilita la protezione WAF.
XSS critico in WordPress Download Manager//Pubblicato il 2026-04-09//CVE-2026-5357
Avviso di sicurezza urgente di WordPress: XSS memorizzato in Download Manager fino a 3.3.52 con soluzioni.