Krytyczna podatność na wstrzyknięcie SQL w Taskbuilder//Opublikowano 2026-05-14//CVE-2026-6225
Pilne kroki do załatania wstrzyknięcia SQL CVE-2026-6225 w Taskbuilder na WordPressie
Luki w zabezpieczeniach wtyczek
Ryzyko Cross Site Scripting w wtyczce ManageWP Worker//Opublikowano 2026-05-14//CVE-2026-3718
Krytyczne nieautoryzowane przechowywane XSS w ManageWP Worker <=4.9.31; poprawka 4.9.32 z przewodnikiem łagodzenia
Amerykańskie ostrzeżenie o bezpieczeństwie XSS w Geo Maps//Opublikowano 2026-05-14//CVE-2025-15345
CVE-2025-15345 odzwierciedlone XSS w Interaktywnych Mapach Geo; zaktualizuj do 1.6.28 teraz
Krytyczne przesyłanie dowolnych plików w sekcji kariery//Opublikowano 2026-05-14//CVE-2026-6271
Krytyczne nieautoryzowane przesyłanie plików w wtyczce Career Section CVE-2026-6271; naprawa i ochrona WP Firewall.
Wrażliwość na przechodzenie przez katalogi w wtyczce Motors//Opublikowano 2026-05-14//CVE-2026-3892
Krytyczny przewodnik po CVE-2026-3892 przejściu katalogu w wtyczce Motors i łatanie
Ocena i łagodzenie wrażliwości FluentForm//Opublikowano 2026-05-14//CVE-2026-5396
Pilne CVE-2026-5396: obejście subskrybenta Fluent Forms; zaktualizuj do 6.2.0 i wskazówki dotyczące wzmocnienia.
Krytyczna wrażliwość IDOR w wtyczce FluentForm//Opublikowano 2026-05-14//CVE-2026-5395
Pilny przewodnik po FluentForm IDOR CVE-2026-5395 z poprawką 6.2.1 dla WordPressa
Zabezpieczanie Bold Page Builder przed XSS//Opublikowano 2026-05-13//CVE-2026-3694
Wykrywanie ryzyka XSS przechowywanego CVE-2026-3694 w Bold Page Builder i łagodzenie przez WP Firewall
Łagodzenie XSS w Royal Elementor Addons//Opublikowano 2026-05-13//CVE-2026-6504
Pilny przewodnik po CVE-2026-6504 przechowywanym XSS w Royal Addons dla Elementora i poprawki.
Łagodzenie ujawnienia danych MW WP Form//Opublikowano 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: zaktualizuj do 5.1.3 i zastosuj wzmocnienie WAF