Консультация по рискам контроля доступа плагина Canto//Опубликовано 2026-04-17//CVE-2026-6441
Объясняет CVE-2026-6441 в плагине Canto для WordPress и основные меры по смягчению
Последние уязвимости плагина WordPress
Критическая XSS в Better Find and Replace//Опубликовано 2026-04-16//CVE-2026-3369
Хранимая XSS в плагине Better Find and Replace для WordPress и шаги по устранению.
Смягчение уязвимостей контроля доступа OneSignal//Опубликовано 2026-04-16//CVE-2026-3155
Срочный CVE-2026-3155: патч OneSignal Web Push 3.8.1, смягчение с помощью WAF и советы по укреплению
Критическая XSS в Better Find and Replace//Опубликовано 2026-04-16//CVE-2026-3369
Хранимая XSS в плагине Better Find and Replace для WordPress и шаги по устранению.
Смягчение уязвимостей контроля доступа OneSignal//Опубликовано 2026-04-16//CVE-2026-3155
Срочный CVE-2026-3155: патч OneSignal Web Push 3.8.1, смягчение с помощью WAF и советы по укреплению
Критическая уязвимость контроля доступа SMTP в AcyMailing//Опубликовано 2026-04-16//CVE-2026-3614
Защита WordPress от AcyMailing CVE-2026-3614 с помощью руководства и патчей WP-Firewall
Критическая XSS-уязвимость в плагине WP Docs//Опубликовано 2026-04-16//CVE-2026-3878
CVE-2026-3878 Храненый XSS в плагине WP Docs; обнаружение, патч 2.3.0, усиление безопасности.
Смягчение риска SQL-инъекций в плагине Riaxe//Опубликовано 2026-04-16//CVE-2026-3599
Неаутентифицированная SQL-инъекция в Riaxe Product Customizer CVE-2026-3599 и смягчение WP-Firewall
Смягчение произвольного удаления файлов в разделе карьеры//Опубликовано 2026-04-16//CVE-2025-14868
Критическая уязвимость CSRF в плагине Career Section до 1.6; патч до 1.7.
Смягчение эскалации привилегий в плагине Barcode//Опубликовано 2026-04-16//CVE-2026-4880
Критическое неаутентифицированное повышение привилегий в плагине Barcode Scanner WordPress CVE-2026-4880; обновление до 1.12.0.