Lỗ hổng SQL Injection nghiêm trọng trong Taskbuilder//Xuất bản vào 2026-05-14//CVE-2026-6225
Các bước khẩn cấp để vá lỗi SQL injection Taskbuilder CVE-2026-6225 trên WordPress
Rủi ro Cross Site Scripting trong plugin ManageWP Worker//Xuất bản vào 2026-05-14//CVE-2026-3718
Lỗ hổng XSS lưu trữ không xác thực nghiêm trọng trong ManageWP Worker <=4.9.31; vá lỗi 4.9.32 với hướng dẫn giảm thiểu
Thông báo bảo mật của Mỹ XSS trong Geo Maps//Xuất bản vào 2026-05-14//CVE-2025-15345
CVE-2025-15345 XSS phản chiếu trong Interactive Geo Maps; cập nhật lên 1.6.28 ngay bây giờ
Tải lên tệp tùy ý nghiêm trọng trong phần Nghề nghiệp//Xuất bản vào 2026-05-14//CVE-2026-6271
Tải lên tệp không xác thực nghiêm trọng trong plugin Career Section CVE-2026-6271; khắc phục và bảo vệ WP Firewall.
Lỗ hổng vượt qua thư mục trong Plugin Motors//Xuất bản vào 2026-05-14//CVE-2026-3892
Hướng dẫn nghiêm trọng về CVE-2026-3892 lỗ hổng duyệt thư mục plugin Motors và vá lỗi
Đánh giá và giảm thiểu lỗ hổng FluentForm//Xuất bản vào 2026-05-14//CVE-2026-5396
Khẩn cấp CVE-2026-5396: Bỏ qua người đăng ký Fluent Forms; cập nhật lên 6.2.0 và mẹo tăng cường bảo mật.
Lỗ hổng IDOR nghiêm trọng trong Plugin FluentForm//Xuất bản vào 2026-05-14//CVE-2026-5395
Hướng dẫn khẩn cấp về IDOR FluentForm CVE-2026-5395 với bản vá 6.2.1 cho WordPress
Bảo vệ Bold Page Builder chống lại XSS//Xuất bản vào 2026-05-13//CVE-2026-3694
Phát hiện rủi ro XSS lưu trữ CVE-2026-3694 của Bold Page Builder và biện pháp giảm thiểu WP Firewall
Giảm thiểu XSS trong Royal Elementor Addons//Xuất bản vào 2026-05-13//CVE-2026-6504
Hướng dẫn khẩn cấp về CVE-2026-6504 XSS lưu trữ trong Royal Addons cho Elementor và các bản sửa lỗi.
Giảm thiểu rò rỉ dữ liệu MW WP Form//Xuất bản vào 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: nâng cấp lên 5.1.3 và áp dụng tăng cường WAF