Критическое уведомление о уязвимости LearnPress//Опубликовано 2026-05-13//CVE-2026-7648
Срочное исправление LearnPress CVE-2026-7648 до 4.3.6 с рекомендациями по смягчению.
Защита LatePoint от эксплуатации CSRF//Опубликовано 2026-05-13//CVE-2026-5365
Уязвимость CSRF LatePoint до 5.3.2 с исправлением, рекомендациями по WAF и реагированием на инциденты.
Уведомление о уязвимости XSS в Envira Photo Gallery//Опубликовано 2026-05-13//CVE-2026-5361
Хранится XSS в галерее фотографий Envira CVE-2026-5361 объяснено: влияние, исправления и защита WAF.
Смягчение нарушенного контроля доступа WordPress с помощью HTTPS//Опубликовано 2026-05-13//CVE-2026-3829
Срочное руководство по уязвимости WP Encryption CVE-2026-3829: обнаружение, исправления и меры по смягчению.
Защита LatePoint от эксплуатации CSRF//Опубликовано 2026-05-13//CVE-2026-5365
Уязвимость CSRF LatePoint до 5.3.2 с исправлением, рекомендациями по WAF и реагированием на инциденты.
Критическая уязвимость XSS в плагине Meta Field Block//Опубликовано 2026-05-13//CVE-2026-6252
Хранится XSS в плагине Meta Field Block CVE-2026-6252; обновите до 1.5.3 и примените меры по смягчению.
Уязвимость обхода каталога в Media Sync//Опубликовано 2026-05-13//CVE-2026-6670
Риск обхода пути синхронизации медиа WordPress CVE-2026-6670: обновите до 1.5.0 и включите WAF.
Критическая уязвимость контроля доступа в My Calendar//Опубликовано 2026-05-13//CVE-2026-7525
Срочные рекомендации по исправлению уязвимости My Calendar и предотвращению несанкционированной публикации событий.
Критическая XSS у Plus Addons для Elementor//Опубликовано 2026-05-13//CVE-2026-5243
Срочное уведомление CVE-2026-5243 о хранении XSS в The Plus Addons for Elementor; исправление 6.4.12.
Критическая уязвимость SQL-инъекции в плагине Unlimited Elements//Опубликовано 2026-05-13//CVE-2026-5486
SQL-инъекция WordPress в Unlimited Elements For Elementor. <=2.0.7 CVE-2026-5486; исправление до 2.0.8.