Ostrzeżenie o ryzyku kontroli dostępu w wtyczce Canto//Opublikowano 2026-04-17//CVE-2026-6441
Wyjaśnia CVE-2026-6441 w wtyczce Canto WordPress i niezbędne środki zaradcze
Najnowsze luki w zabezpieczeniach wtyczek WordPress
Krytyczne XSS w Better Find and Replace//Opublikowano 2026-04-16//CVE-2026-3369
Przechowywane XSS w wtyczce Better Find and Replace dla WordPressa oraz kroki naprawcze.
Łagodzenie luk w kontroli dostępu OneSignal//Opublikowano 2026-04-16//CVE-2026-3155
Pilne CVE-2026-3155: Łatka OneSignal Web Push 3.8.1, łagodzenie za pomocą WAF i wskazówki dotyczące wzmocnienia.
Krytyczne XSS w Better Find and Replace//Opublikowano 2026-04-16//CVE-2026-3369
Przechowywane XSS w wtyczce Better Find and Replace dla WordPressa oraz kroki naprawcze.
Łagodzenie luk w kontroli dostępu OneSignal//Opublikowano 2026-04-16//CVE-2026-3155
Pilne CVE-2026-3155: Łatka OneSignal Web Push 3.8.1, łagodzenie za pomocą WAF i wskazówki dotyczące wzmocnienia.
Krytyczna podatność na kontrolę dostępu SMTP AcyMailing//Opublikowano 2026-04-16//CVE-2026-3614
Ochrona WordPressa przed AcyMailing CVE-2026-3614 z pomocą WP-Firewall i łatkami
Krytyczne XSS znalezione w wtyczce WP Docs//Opublikowano 2026-04-16//CVE-2026-3878
CVE-2026-3878 Przechowywane XSS w wtyczce WP Docs; wykrywanie, łatka 2.3.0, wzmocnienie.
Łagodzenie ryzyka wstrzyknięcia SQL w wtyczce Riaxe//Opublikowano 2026-04-16//CVE-2026-3599
Nieautoryzowana injekcja SQL w Riaxe Product Customizer CVE-2026-3599 i łagodzenie WP-Firewall
Łagodzenie dowolnego usuwania plików w sekcji kariery//Opublikowano 2026-04-16//CVE-2025-14868
Krytyczna luka CSRF w wtyczce Career Section do wersji 1.6; łatka do 1.7.
Łagodzenie eskalacji uprawnień w wtyczce Barcode//Opublikowano 2026-04-16//CVE-2026-4880
Krytyczne nieautoryzowane podniesienie uprawnień w wtyczce Barcode Scanner WordPress CVE-2026-4880; aktualizacja do 1.12.0.