Aviso de Injeção de SQL do Plugin ARMember//Publicado em 2026-06-04//CVE-2026-5074
SQLi do ARMember CVE-2026-5074: patch urgente 7.3.2, proteção WAF e guia de endurecimento.
Vulnerabilidades de plugins
Mitigando Injeção de SQL no MasterStudy LMS//Publicado em 2026-06-03//CVE-2026-8653
Urgente: correção de injeção SQL do MasterStudy LMS Pro CVE-2026-8653, detecção, mitigação e recuperação para sites WordPress.
Vulnerabilidade de Dead Man Switch no Plugin WordPress//Publicado em 2026-06-03//CVE-2026-9732
EmergencyWP CSRF CVE-2026-9732: guia urgente de mitigação do WordPress e proteção WP-Firewall.
Aviso de Vulnerabilidade XSS do Plugin de Ticketing Passeum//Publicado em 2026-06-03//CVE-2026-7421
XSS armazenado autenticado de administrador no Passeum Ticketing. <=1.0; risco, impacto e mitigação com WP-Firewall.
Pare Ataques Automatizados em Sites WordPress//Publicado em 2026-06-03//CVE-2026-42776
CVE-2026-42776: controle de acesso quebrado do Sunshine Photo Cart, risco, patch e orientações WAF para WordPress.
Mitigando Injeção de SQL no Plugin Unlimited Elements//Publicado em 2026-06-03//CVE-2026-48837
Injeção de SQL em Unlimited Elements para Elementor <=2.0.8; correção para 2.0.9 e mitigação
Alerta de Exposição de Dados do Plugin Critical SePay Gateway//Publicado em 2026-06-03//CVE-2026-42763
Delineia a exposição do SePay CVE-2026-42763, patch urgente 1.1.21 e mitigação WAF.
Vulnerabilidade de Dead Man Switch no Plugin WordPress//Publicado em 2026-06-03//CVE-2026-9732
EmergencyWP CSRF CVE-2026-9732: guia urgente de mitigação do WordPress e proteção WP-Firewall.
Mitigando Injeção de SQL no MasterStudy LMS//Publicado em 2026-06-03//CVE-2026-8653
Urgente: correção de injeção SQL do MasterStudy LMS Pro CVE-2026-8653, detecção, mitigação e recuperação para sites WordPress.
Aviso de Vulnerabilidade XSS do Plugin de Ticketing Passeum//Publicado em 2026-06-03//CVE-2026-7421
XSS armazenado autenticado de administrador no Passeum Ticketing. <=1.0; risco, impacto e mitigação com WP-Firewall.