Срочный риск CSRF в плагине Unanswered Comments//Опубликовано 2026-04-22//CVE-2026-4138
Уязвимость CSRF CVE-2026-4138 в DX Unanswered Comments. <=1.7 на WordPress с практическими мерами по смягчению.
Последние уязвимости плагина WordPress
Уязвимость CSRF в плагине Google PageRank//Опубликовано 2026-04-22//CVE-2026-6294
Уязвимость CSRF в плагине Google PageRank Display ≤1.4, риски, обнаружение, смягчение и защита WAF.
Смягчение CSRF в WordPress Call To Action//Опубликовано 2026-04-22//CVE-2026-4118.
CSRF в версиях плагина Call To Action для WordPress. <=3.1.3; срочные меры по смягчению для владельцев сайтов.
Смягчение CSRF в WooCommerce Order Export//Опубликовано 2026-04-22//CVE-2026-4140.
Уязвимость CSRF в Ni WooCommerce Order Export до 3.1.6 с немедленными мерами по смягчению.
Центр разведки угроз//Опубликовано 2026-04-21//Нет
Срочные сведения о уязвимостях WordPress, практические шаги по защите и рекомендации по реагированию на инциденты
Центр разведки угроз//Опубликовано 2026-04-21//Нет
Срочные сведения о уязвимостях WordPress, практические шаги по защите и рекомендации по реагированию на инциденты
Критическая уязвимость контроля доступа в адаптивных блоках//Опубликовано 2026-04-21//CVE-2026-6703
WordPress CVE-2026-6703: объясняет уязвимость в Responsive Blocks и рекомендации по патчам
Критическая уязвимость контроля доступа в адаптивных блоках//Опубликовано 2026-04-21//CVE-2026-6703
WordPress CVE-2026-6703: объясняет уязвимость в Responsive Blocks и рекомендации по патчам
Критическая уязвимость XSS в контроле источника изображений//Опубликовано 2026-04-21//CVE-2026-4852
Руководство по устранению уязвимости XSS с авторизованным доступом в плагине Image Source Control
Устранение XSS в плагине Email Encoder//Опубликовано 2026-04-21//CVE-2024-7083
WP-Firewall направляет администраторов WordPress по устранению XSS, хранящегося в админской панели, в Email Encoder Bundle CVE-2024-7083