GenerateBlocks 플러그인에서의 IDOR 취약점//게시일 2026-05-05//CVE-2026-3454
완화 및 탐지 팁과 함께 WordPress에서 2.2.1로 패치된 GenerateBlocks IDOR 취약점
최신 WordPress 플러그인 취약점
워드프레스 사용자 등록 접근 제어 결함 완화//게시일 2026-05-05//CVE-2026-3601
WordPress 사용자 등록을 통한 CVE-2026-3601 손상된 접근 제어 완화에 대한 실용 가이드.
Forminator 접근 제어 취약점 권고//게시일 2026-05-05//CVE-2026-2729
WordPress에서 신속한 수정 지침과 함께 Forminator Stripe PaymentIntent 취약점 CVE-2026-2729
XSS 공격에 대한 전체 테마 보안//2026-05-04에 게시됨//CVE-2026-5077
Total theme 저장된 XSS CVE-2026-5077 가이드: 지금 패치하고, WAF 배포하고, WordPress 강화
WP Clippy 플러그인에서의 XSS 위험 평가//2026-05-04에 게시됨//CVE-2026-5505
WP-Clippy 저장된 XSS CVE-2026-5505 완화 및 WordPress 사이트를 위한 방어 조치에 대한 긴급 가이드
DX Sources 플러그인에서의 치명적인 CSRF//2026-05-04에 게시됨//CVE-2026-6700
DX Sources 플러그인에서 2.0.1까지의 CSRF 취약점 및 WP 방화벽 완화.
Simple Owl 단축 코드에서의 치명적인 XSS 결함//2026-05-04에 게시됨//CVE-2026-6255
긴급 WordPress Simple Owl Shortcodes 저장된 XSS CVE-2026-6255와 WAF 완화 가이드.
Royal Elementor 애드온의 접근 제어 결함//2026-05-04에 게시됨//CVE-2026-4024
CVE-2026-4024: Royal Addons for Elementor의 인증되지 않은 접근 및 수정.
addfreespace WordPress 플러그인에서의 CSRF 완화//2026-05-04에 게시됨//CVE-2026-6701
addfreespace 0.1.3에서 저장된 XSS에 연결된 WordPress CSRF; 긴급 완화 가이드
FundPress 플러그인 접근 제어 취약점//2026-05-04에 발표//CVE-2026-4650
FundPress WordPress 기부 플러그인 취약점에서 CVE-2026-4650을 설명하고, 긴급 패치 단계 및 WAF 완화.