Vulnerabilidade Crítica de Controle de Acesso SMTP do AcyMailing//Publicado em 2026-04-16//CVE-2026-3614
Protegendo o WordPress contra AcyMailing CVE-2026-3614 com orientações e patches do WP-Firewall
Mitigando o Risco de Injeção SQL no Plugin Riaxe//Publicado em 2026-04-16//CVE-2026-3599
Injeção SQL não autenticada no Riaxe Product Customizer CVE-2026-3599 e mitigação do WP-Firewall
XSS Crítico Encontrado no Plugin WP Docs//Publicado em 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS armazenado no plugin WP Docs; detecção, patch 2.3.0, endurecimento.
Mitigar a Exclusão Arbitrária de Arquivos na Seção de Carreira//Publicado em 2026-04-16//CVE-2025-14868
Falha crítica de CSRF no WordPress no plugin Career Section até 1.6; patch para 1.7.
Mitigar a Escalada de Privilégios no Plugin de Código de Barras//Publicado em 2026-04-16//CVE-2026-4880
Escalada de privilégio crítica não autenticada no plugin Barcode Scanner WordPress CVE-2026-4880; atualização para 1.12.0.
Vulnerabilidade Crítica de Controle de Acesso SMTP do AcyMailing//Publicado em 2026-04-16//CVE-2026-3614
Protegendo o WordPress contra AcyMailing CVE-2026-3614 com orientações e patches do WP-Firewall
Mitigando o Risco de Injeção SQL no Plugin Riaxe//Publicado em 2026-04-16//CVE-2026-3599
Injeção SQL não autenticada no Riaxe Product Customizer CVE-2026-3599 e mitigação do WP-Firewall
XSS Crítico Encontrado no Plugin WP Docs//Publicado em 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS armazenado no plugin WP Docs; detecção, patch 2.3.0, endurecimento.
Mitigar a Escalada de Privilégios no Plugin de Código de Barras//Publicado em 2026-04-16//CVE-2026-4880
Escalada de privilégio crítica não autenticada no plugin Barcode Scanner WordPress CVE-2026-4880; atualização para 1.12.0.
Melhores Práticas de Relatório de Segurança de Banco de Dados//Publicado em 2026-04-16//N/A
Guia urgente de vulnerabilidade do WordPress: patching, regras WAF e resposta a incidentes.