중요 SUMO 제휴사 Pro PHP 객체 주입 // 2026-03-20에 게시됨 // CVE-2026-24989
SUMO Affiliates Pro에서의 인증되지 않은 PHP 객체 주입; 지금 11.4.0으로 업그레이드하십시오.
플러그인 취약점
위젯 랭글러의 치명적인 원격 코드 실행//2026-03-20에 게시됨//CVE-2026-25447
Widget Wrangler RCE 위험 (CVE-2026-25447) <=2.3.9에서 탐지 및 완화 지침
위젯 랭글러의 치명적인 원격 코드 실행//2026-03-20에 게시됨//CVE-2026-25447
Widget Wrangler RCE 위험 (CVE-2026-25447) <=2.3.9에서 탐지 및 완화 지침
유료 링크 관리자에서의 치명적인 XSS // 2026-03-20에 게시됨 // CVE-2026-1780
[CR]유료 링크 관리자 패치 완화 및 WP-Firewall 보호에서 CVE-2026-1780 반사 XSS를 설명합니다.
유료 링크 관리자에서의 치명적인 XSS // 2026-03-20에 게시됨 // CVE-2026-1780
[CR]유료 링크 관리자 패치 완화 및 WP-Firewall 보호에서 CVE-2026-1780 반사 XSS를 설명합니다.
WooCommerce 플러그인에서 임의 파일 삭제 완화//발행일 2026-03-20//CVE-2026-2421
WooCommerce의 ilGhera Carta Docente에서 WordPress 취약점 CVE-2026-2421; 1.5.1로 업데이트.
Royal Elementor Addons 접근 제어 취약점//발행일 2026-03-20//CVE-2026-2373
Royal Elementor Addons의 CVE-2026-2373 취약점 및 긴급 WordPress 패치 안내.
Critical RockPress 접근 제어 취약점//발행일 2026-03-20//CVE-2026-3550
RockPress의 잘못된 접근 제어 (<=1.17) 패치, 위험 및 WAF 보호와 함께 설명됨.
WooCommerce 구독의 접근 제어 취약점//발행일 2026-03-20//CVE-2026-1926
WooCommerce의 구독에서 CVE-2026-1926의 잘못된 접근 제어를 설명하며 즉각적인 수정 및 WAF 보호 제공.
CM Reports 플러그인에서의 심각한 XSS 위험//발행일 2026-03-20//CVE-2026-2432
CVE-2026-2432 CM 맞춤형 WordPress 보고서의 저장된 XSS; 위험, 탐지, 패치 및 완화.