Критическая уязвимость XSS в BJ Lazy Load//Опубликовано 2026-05-12//CVE-2026-2300
Сохраненный XSS CVE-2026-2300 в BJ Lazy Load <=1.0.9; руководство по сдерживанию и смягчению WAF
Смягчение нарушенного контроля доступа в плагине Motors//Опубликовано 2026-05-12//CVE-2026-1934
Срочный CVE-2026-1934: нарушенный контроль доступа в плагине Motors; обновите до 1.4.104 сейчас.
Уведомление о безопасности США GWD Conex: уязвимость доступа//Опубликовано 2026-05-12//CVE-2026-6663
Срочное уведомление о нарушенном контроле доступа GWD Conex, затрагивающем сайты WordPress, и меры CVE-2026-6663
Критическая уязвимость CSRF в WooCommerce Minimum Weight//Опубликовано 2026-05-12//CVE-2026-6932
Уязвимость CSRF в Woo Commerce Minimum Weight до версии 3.0.1 с мерами
Критическая уязвимость XSS в Fancy Image Show//Опубликовано 2026-05-11//CVE-2026-5340
Срочное руководство по предотвращению сохраненного XSS в плагине Fancy Image Show CVE-2026-5340
Критическая уязвимость контроля доступа в Coinbase Commerce//Опубликовано 2026-05-11//CVE-2026-6709
Уведомление о безопасности по CVE-2026-6709: нарушенный контроль доступа в Coinbase Commerce для Contact Form 7
Обеспечение контроля доступа в WordPress Classroom//Опубликовано 2026-05-11//CVE-2026-6708
Уязвимость неаутентифицированного удаления в плагине HEL Online Classroom CVE-2026-6708; риск, исправления и меры WAF
Критическая уязвимость XSS в плагине Next Date//Опубликовано 2026-05-12//CVE-2026-4920
CVE-2026-4920 хранится XSS в плагине Next Date: обнаружение, смягчения и защита WP-Firewall.
Уязвимость CSRF в плагине Zawgyi Embed//Опубликовано 2026-05-12//CVE-2026-7616
Руководство по смягчению CSRF для Zawgyi Embed <=2.1.1 в WordPress с защитой WAF
Укрепление контроля доступа плагина Hardening Forms RB//Опубликовано 2026-05-11//CVE-2026-7050
Срочное уведомление о безопасности для уязвимостей плагина WordPress Forms Rb и мерах по их устранению.