Защита Bold Page Builder от XSS//Опубликовано 2026-05-13//CVE-2026-3694
Обнаружение риска хранимого XSS в Bold Page Builder CVE-2026-3694 и смягчение WP Firewall
Уязвимости плагина
Смягчение XSS в Royal Elementor Addons//Опубликовано 2026-05-13//CVE-2026-6504
Срочное руководство по CVE-2026-6504 хранимому XSS в Royal Addons для Elementor и исправлениям.
Смягчение утечки данных MW WP Form//Опубликовано 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: обновите до 5.1.3 и примените усиление WAF
Критическая уязвимость контроля доступа в My Calendar//Опубликовано 2026-05-13//CVE-2026-7525
Срочные рекомендации по исправлению уязвимости My Calendar и предотвращению несанкционированной публикации событий.
Смягчение нарушенного контроля доступа WordPress с помощью HTTPS//Опубликовано 2026-05-13//CVE-2026-3829
Срочное руководство по уязвимости WP Encryption CVE-2026-3829: обнаружение, исправления и меры по смягчению.
Критическая уязвимость XSS в плагине Meta Field Block//Опубликовано 2026-05-13//CVE-2026-6252
Хранится XSS в плагине Meta Field Block CVE-2026-6252; обновите до 1.5.3 и примените меры по смягчению.
Уязвимость обхода каталога в Media Sync//Опубликовано 2026-05-13//CVE-2026-6670
Риск обхода пути синхронизации медиа WordPress CVE-2026-6670: обновите до 1.5.0 и включите WAF.
Критическая уязвимость SQL-инъекции в плагине Unlimited Elements//Опубликовано 2026-05-13//CVE-2026-5486
SQL-инъекция WordPress в Unlimited Elements For Elementor. <=2.0.7 CVE-2026-5486; исправление до 2.0.8.
Защита LatePoint от эксплуатации CSRF//Опубликовано 2026-05-13//CVE-2026-5365
Уязвимость CSRF LatePoint до 5.3.2 с исправлением, рекомендациями по WAF и реагированием на инциденты.
Критическое уведомление о уязвимости LearnPress//Опубликовано 2026-05-13//CVE-2026-7648
Срочное исправление LearnPress CVE-2026-7648 до 4.3.6 с рекомендациями по смягчению.