Bảo vệ Bold Page Builder chống lại XSS//Xuất bản vào 2026-05-13//CVE-2026-3694
Phát hiện rủi ro XSS lưu trữ CVE-2026-3694 của Bold Page Builder và biện pháp giảm thiểu WP Firewall
Giảm thiểu XSS trong Royal Elementor Addons//Xuất bản vào 2026-05-13//CVE-2026-6504
Hướng dẫn khẩn cấp về CVE-2026-6504 XSS lưu trữ trong Royal Addons cho Elementor và các bản sửa lỗi.
Giảm thiểu rò rỉ dữ liệu MW WP Form//Xuất bản vào 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: nâng cấp lên 5.1.3 và áp dụng tăng cường WAF
Lỗ hổng XSS nghiêm trọng trong plugin Meta Field Block//Xuất bản vào 2026-05-13//CVE-2026-6252
XSS lưu trữ trong plugin Meta Field Block CVE-2026-6252; cập nhật lên 1.5.3 và giảm thiểu.
Giảm thiểu kiểm soát truy cập WordPress bị hỏng với HTTPS//Xuất bản vào 2026-05-13//CVE-2026-3829
Hướng dẫn khẩn cấp về lỗ hổng mã hóa WP CVE-2026-3829: phát hiện, sửa chữa và giảm thiểu.
Lỗ hổng kiểm soát truy cập nghiêm trọng trong My Calendar//Xuất bản vào 2026-05-13//CVE-2026-7525.
Hướng dẫn khẩn cấp để vá lỗ hổng My Calendar và ngăn chặn việc xuất bản sự kiện trái phép.
Tiêm SQL nghiêm trọng trong Plugin Unlimited Elements//Xuất bản vào 2026-05-13//CVE-2026-5486.
Tiêm SQL WordPress trong Unlimited Elements For Elementor. <=2.0.7 CVE-2026-5486; vá lên 2.0.8.
Lỗ hổng truy cập thư mục trong Media Sync//Xuất bản vào 2026-05-13//CVE-2026-6670
Rủi ro truy cập đường dẫn WordPress Media Sync CVE-2026-6670: cập nhật lên 1.5.0 và kích hoạt WAF.
Thông báo lỗ hổng XSS trong Envira Photo Gallery//Xuất bản vào 2026-05-13//CVE-2026-5361
Giải thích XSS lưu trữ trong Envira Photo Gallery CVE-2026-5361: tác động, sửa chữa và bảo vệ WAF.
XSS nghiêm trọng trong Plus Addons for Elementor//Xuất bản vào 2026-05-13//CVE-2026-5243.
Thông báo khẩn cấp CVE-2026-5243 XSS lưu trữ trong The Plus Addons for Elementor; vá 6.4.12.