Thông báo bảo mật Cross Site Scripting của Slidorion//Xuất bản vào 2026-02-18//CVE-2026-2282
Slidorion <=1.0.2 XSS lưu trữ xác thực quản trị viên CVE-2026-2282 và mẹo bảo vệ WordPress
ĐỘI NGŨ BẢO MẬT WP-FIREWALL
Giảm thiểu rủi ro XSS trong plugin YaMaps//Xuất bản vào 2026-02-18//CVE-2025-14851
Các chuyên gia phân tích YaMaps WordPress xác thực người đóng góp lưu trữ XSS CVE-2025-14851 với các bản sửa lỗi và biện pháp giảm thiểu
Phân tích lỗ hổng kiểm soát truy cập BackWPup//Được xuất bản vào 2026-02-18//CVE-2025-15041
Rủi ro BackWPup CVE-2025-15041 trên WordPress; vá, phát hiện và tăng cường ngay bây giờ.
Thông báo bảo mật thay đổi cài đặt Toret Manager//Xuất bản vào 2026-02-18//CVE-2026-0912
CVE-2026-0912 Toret Manager 1.2.7 phát hiện rủi ro lỗ hổng và hướng dẫn bảo vệ WP Firewall
Lỗ hổng XSS nghiêm trọng trong plugin Image Hotspot//Xuất bản vào 2026-02-18//CVE-2025-14445
Phân tích kỹ thuật về CVE-2025-14445 XSS lưu trữ trong WordPress Image Hotspot bởi plugin DevVN.
Lợi dụng IDOR trong trình phát MP3 Sonaar//Được xuất bản vào 2026-02-18//CVE-2026-1219
CVE-2026-1219 IDOR trong Sonaar MP3 Player và hướng dẫn giảm thiểu WP Firewall thực tế
Lỗi kiểm soát truy cập nghiêm trọng trong Squirrly SEO//Xuất bản vào 2026-02-18//CVE-2025-14342
Bản vá kiểm soát truy cập bị hỏng Squirrly SEO CVE-2025-14342 12.4.15 với các biện pháp giảm thiểu thực tế
Lỗ hổng kiểm soát truy cập nghiêm trọng của Razorpay WooCommerce//Xuất bản vào 2026-02-18//CVE-2025-14294
Giải thích lỗ hổng Razorpay cho WooCommerce CVE-2025-14294 và các bước bảo vệ WP-Firewall
Lỗ hổng kiểm soát truy cập Plugin Dealia//Được xuất bản vào 2026-02-18//CVE-2026-2504
Hướng dẫn bảo mật WordPress để giảm thiểu Dealia CVE-2026-2504 với các quy tắc WAF
Lỗ hổng XSS nghiêm trọng trong plugin TalkJS//Được xuất bản vào 2026-02-18//CVE-2026-1055
Giải thích TalkJS lưu trữ XSS CVE-2026-1055 và các chiến lược phòng thủ WP-Firewall cho WordPress.