Критическая инъекция контента в Instant Popup Builder//Опубликовано 2026-03-19//CVE-2026-3475
Уязвимость инъекции содержимого плагина WordPress CVE-2026-3475 и патч до 1.1.8
Смягчение угрозы XSS в плагине Info Cards//Опубликовано 2026-03-19//CVE-2026-4120
Плагин Info Cards CVE-2026-4120 аутентифицированный сохраненный XSS — что должны сделать владельцы сайтов WordPress.
Смягчение локального включения файлов в NextGEN Gallery//Опубликовано 2026-03-19//CVE-2026-1463
Срочное руководство: исправьте уязвимость LFI в NextGEN Gallery, обновив до 4.0.5 или реализовав меры смягчения.
Смягчение угрозы XSS в плагине Info Cards//Опубликовано 2026-03-19//CVE-2026-4120
Плагин Info Cards CVE-2026-4120 аутентифицированный сохраненный XSS — что должны сделать владельцы сайтов WordPress.
Смягчение локального включения файлов в NextGEN Gallery//Опубликовано 2026-03-19//CVE-2026-1463
Срочное руководство: исправьте уязвимость LFI в NextGEN Gallery, обновив до 4.0.5 или реализовав меры смягчения.
Критическая уязвимость контроля доступа в PublishPress Authors//Опубликовано 2026-03-19//CVE-2026-25309
Высокий риск нарушения контроля доступа в PublishPress Authors <=4.10.1; патч 4.11.0 и защита WP-Firewall
Критическая уязвимость контроля доступа в PublishPress Authors//Опубликовано 2026-03-19//CVE-2026-25309
Высокий риск нарушения контроля доступа в PublishPress Authors <=4.10.1; патч 4.11.0 и защита WP-Firewall
Оценка угрозы XSS в плагине XStore//Опубликовано 2026-03-19//CVE-2026-25306
CVE-2026-25306 объяснено: отраженный XSS в XStore Core и защита WP-Firewall
Критическая уязвимость контроля доступа в PublishPress Authors//Опубликовано 2026-03-19//CVE-2026-25309
Высокий риск нарушения контроля доступа в PublishPress Authors <=4.10.1; патч 4.11.0 и защита WP-Firewall
Критическая уязвимость контроля доступа в плагине FedEx//Опубликовано 2026-03-19//CVE-2026-25456
Срочные рекомендации по CVE-2026-25456 нарушению контроля доступа в плагине WordPress FedEx