Pare Ataques Automatizados em Sites WordPress//Publicado em 2026-06-03//CVE-2026-42776
CVE-2026-42776: controle de acesso quebrado do Sunshine Photo Cart, risco, patch e orientações WAF para WordPress.
Vulnerabilidades de plugins
Mitigando Injeção de SQL no Plugin Unlimited Elements//Publicado em 2026-06-03//CVE-2026-48837
Injeção de SQL em Unlimited Elements para Elementor <=2.0.8; correção para 2.0.9 e mitigação
Diretrizes de Acesso para Pesquisadores de Segurança//Publicado em 2026-06-03//N/A
Orientação especializada para alertas de vulnerabilidade do WordPress que ficam inativos, com WAF e patches
Diretrizes de Acesso para Pesquisadores de Segurança//Publicado em 2026-06-03//N/A
Orientação especializada para alertas de vulnerabilidade do WordPress que ficam inativos, com WAF e patches
Aviso de Vulnerabilidade de Controle de Acesso do Elementor//Publicado em 2026-06-02//CVE-2026-49782
Elementor <=4.1.0 Vulnerabilidade CVE-2026-49782 explicada e como o WP-Firewall protege sites.
Mitigando XSS no Plugin Progress Planner//Publicado em 2026-06-02//CVE-2026-28116
Guia urgente para o patch 1.9.1 da vulnerabilidade XSS CVE-2026-28116 do Progress Planner e defesas
Análise de Vulnerabilidade de Controle de Acesso do Crew HRM//Publicado em 2026-06-02//CVE-2026-27351
Explica a CVE-2026-27351 controle de acesso quebrado nas proteções Crew HRM e WP-Firewall.
XSS Crítico em Miniaturas da Categoria FPW//Publicado em 2026-06-02//CVE-2026-2382
Miniaturas da categoria FPW do WordPress XSS armazenado (CVE-2026-2382) para assinantes; mitigações urgentes
Falha Crítica de Controle de Acesso no Simple History//Publicado em 2026-06-02//CVE-2026-7459
Guia urgente para corrigir o controle de acesso quebrado no plugin WordPress Simple History
Falha crítica de XSS no plugin Rognone//Publicado em 2026-06-02//CVE-2026-1450
Rognone urgente <=0.6.2 aviso de XSS refletido com remediação para WordPress