Aviso de Risco de Controle de Acesso do Plugin Canto//Publicado em 2026-04-17//CVE-2026-6441
Explica CVE-2026-6441 no plugin WordPress Canto e mitigações essenciais
Últimas vulnerabilidades do plugin WordPress
Mitigando Vulnerabilidades de Controle de Acesso do OneSignal//Publicado em 2026-04-16//CVE-2026-3155
CVE-2026-3155 urgente: Patch OneSignal Web Push 3.8.1, mitigar com WAF e dicas de endurecimento.
XSS crítico no Better Find and Replace//Publicado em 2026-04-16//CVE-2026-3369
XSS armazenado no plugin Better Find and Replace para WordPress e etapas de remediação.
XSS crítico no Better Find and Replace//Publicado em 2026-04-16//CVE-2026-3369
XSS armazenado no plugin Better Find and Replace para WordPress e etapas de remediação.
Mitigando Vulnerabilidades de Controle de Acesso do OneSignal//Publicado em 2026-04-16//CVE-2026-3155
CVE-2026-3155 urgente: Patch OneSignal Web Push 3.8.1, mitigar com WAF e dicas de endurecimento.
Vulnerabilidade Crítica de Controle de Acesso SMTP do AcyMailing//Publicado em 2026-04-16//CVE-2026-3614
Protegendo o WordPress contra AcyMailing CVE-2026-3614 com orientações e patches do WP-Firewall
XSS Crítico Encontrado no Plugin WP Docs//Publicado em 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS armazenado no plugin WP Docs; detecção, patch 2.3.0, endurecimento.
Mitigando o Risco de Injeção SQL no Plugin Riaxe//Publicado em 2026-04-16//CVE-2026-3599
Injeção SQL não autenticada no Riaxe Product Customizer CVE-2026-3599 e mitigação do WP-Firewall
Mitigar a Exclusão Arbitrária de Arquivos na Seção de Carreira//Publicado em 2026-04-16//CVE-2025-14868
Falha crítica de CSRF no WordPress no plugin Career Section até 1.6; patch para 1.7.
Mitigar a Escalada de Privilégios no Plugin de Código de Barras//Publicado em 2026-04-16//CVE-2026-4880
Escalada de privilégio crítica não autenticada no plugin Barcode Scanner WordPress CVE-2026-4880; atualização para 1.12.0.