WooCommerce 플러그인에서 임의 파일 삭제 완화//발행일 2026-03-20//CVE-2026-2421
WooCommerce의 ilGhera Carta Docente에서 WordPress 취약점 CVE-2026-2421; 1.5.1로 업데이트.
Royal Elementor Addons 접근 제어 취약점//발행일 2026-03-20//CVE-2026-2373
Royal Elementor Addons의 CVE-2026-2373 취약점 및 긴급 WordPress 패치 안내.
Critical RockPress 접근 제어 취약점//발행일 2026-03-20//CVE-2026-3550
RockPress의 잘못된 접근 제어 (<=1.17) 패치, 위험 및 WAF 보호와 함께 설명됨.
CM Reports 플러그인에서의 심각한 XSS 위험//발행일 2026-03-20//CVE-2026-2432
CVE-2026-2432 CM 맞춤형 WordPress 보고서의 저장된 XSS; 위험, 탐지, 패치 및 완화.
Add Custom Fields 플러그인에서 CSRF 문제 해결//2026-03-19에 게시됨//CVE-2026-4068
Add Custom Fields to Media 플러그인에서 CVE-2026-4068 CSRF 패치 업데이트 및 WAF 안내.
Instant Popup Builder에서의 치명적인 콘텐츠 주입//2026-03-19에 게시됨//CVE-2026-3475
WordPress 플러그인 CVE-2026-3475 콘텐츠 주입 취약점 및 1.1.8로 패치.
Info Cards 플러그인 XSS 위협 완화//게시일 2026-03-19//CVE-2026-4120
Info Cards 플러그인 CVE-2026-4120 인증된 저장 XSS—WordPress 사이트 소유자가 해야 할 일.
NextGEN Gallery에서 로컬 파일 포함 완화//게시일 2026-03-19//CVE-2026-1463
긴급 안내: NextGEN Gallery LFI 취약점을 4.0.5로 업그레이드하여 패치하거나 완화 조치를 구현하십시오.
Instant Popup Builder에서의 치명적인 콘텐츠 주입//2026-03-19에 게시됨//CVE-2026-3475
WordPress 플러그인 CVE-2026-3475 콘텐츠 주입 취약점 및 1.1.8로 패치.
Instant Popup Builder에서의 치명적인 콘텐츠 주입//2026-03-19에 게시됨//CVE-2026-3475
WordPress 플러그인 CVE-2026-3475 콘텐츠 주입 취약점 및 1.1.8로 패치.