Критическая уязвимость HTTP-заголовка в плагине WordPress//Опубликовано 2026-04-22//CVE-2026-2717
Инъекция CRLF в плагине WordPress HTTP Headers CVE-2026-2717: руководство по смягчению и усилению.
Последние уязвимости плагина WordPress
Уязвимость CSRF в WordPress mCatFilter//Опубликовано 2026-04-22//CVE-2026-4139
Уязвимость CSRF в WordPress в mCatFilter ≤0.5.2 с практическими мерами по смягчению WP‑Firewall.
Критическая уязвимость XSS в Buzz Comments//Опубликовано 2026-04-22//CVE-2026-6041
Защитите сайты WordPress от аутентифицированного сохраненного XSS комментариев Buzz с мерами по смягчению последствий
Смягчение CSRF в WooCommerce Order Export//Опубликовано 2026-04-22//CVE-2026-4140.
Уязвимость CSRF в Ni WooCommerce Order Export до 3.1.6 с немедленными мерами по смягчению.
Смягчение CSRF в WordPress Call To Action//Опубликовано 2026-04-22//CVE-2026-4118.
CSRF в версиях плагина Call To Action для WordPress. <=3.1.3; срочные меры по смягчению для владельцев сайтов.
Срочный риск CSRF в плагине Unanswered Comments//Опубликовано 2026-04-22//CVE-2026-4138
Уязвимость CSRF CVE-2026-4138 в DX Unanswered Comments. <=1.7 на WordPress с практическими мерами по смягчению.
Критическая уязвимость XSS в Private WP Suite//Опубликовано 2026-04-22//CVE-2026-2719
Информационное сообщение о уязвимости XSS, хранящейся в Private WP suite, и стратегиях защиты для WordPress.
Защита плагина Real Estate Pro от XSS//Опубликовано 2026-04-22//CVE-2026-1845
Срочное руководство по безопасности WordPress: уязвимость XSS, хранящаяся в Real Estate Pro, и меры по устранению.
Критическая уязвимость XSS в Buzz Comments//Опубликовано 2026-04-22//CVE-2026-6041
Защитите сайты WordPress от аутентифицированного сохраненного XSS комментариев Buzz с мерами по смягчению последствий
Критическая уязвимость XSS в Private WP Suite//Опубликовано 2026-04-22//CVE-2026-2719
Информационное сообщение о уязвимости XSS, хранящейся в Private WP suite, и стратегиях защиты для WordPress.