Thông báo lỗ hổng LearnPress nghiêm trọng//Xuất bản vào 2026-05-13//CVE-2026-7648.
Hướng dẫn khẩn cấp vá LearnPress CVE-2026-7648 lên 4.3.6 với hướng dẫn giảm thiểu.
Bảo mật LatePoint chống lại các cuộc tấn công CSRF//Xuất bản vào 2026-05-13//CVE-2026-5365
Lỗ hổng CSRF LatePoint lên đến 5.3.2 với biện pháp khắc phục, hướng dẫn WAF và phản ứng sự cố.
Thông báo lỗ hổng XSS trong Envira Photo Gallery//Xuất bản vào 2026-05-13//CVE-2026-5361
Giải thích XSS lưu trữ trong Envira Photo Gallery CVE-2026-5361: tác động, sửa chữa và bảo vệ WAF.
Giảm thiểu kiểm soát truy cập WordPress bị hỏng với HTTPS//Xuất bản vào 2026-05-13//CVE-2026-3829
Hướng dẫn khẩn cấp về lỗ hổng mã hóa WP CVE-2026-3829: phát hiện, sửa chữa và giảm thiểu.
Bảo mật LatePoint chống lại các cuộc tấn công CSRF//Xuất bản vào 2026-05-13//CVE-2026-5365
Lỗ hổng CSRF LatePoint lên đến 5.3.2 với biện pháp khắc phục, hướng dẫn WAF và phản ứng sự cố.
Lỗ hổng XSS nghiêm trọng trong plugin Meta Field Block//Xuất bản vào 2026-05-13//CVE-2026-6252
XSS lưu trữ trong plugin Meta Field Block CVE-2026-6252; cập nhật lên 1.5.3 và giảm thiểu.
Lỗ hổng truy cập thư mục trong Media Sync//Xuất bản vào 2026-05-13//CVE-2026-6670
Rủi ro truy cập đường dẫn WordPress Media Sync CVE-2026-6670: cập nhật lên 1.5.0 và kích hoạt WAF.
Lỗ hổng kiểm soát truy cập nghiêm trọng trong My Calendar//Xuất bản vào 2026-05-13//CVE-2026-7525.
Hướng dẫn khẩn cấp để vá lỗ hổng My Calendar và ngăn chặn việc xuất bản sự kiện trái phép.
XSS nghiêm trọng trong Plus Addons for Elementor//Xuất bản vào 2026-05-13//CVE-2026-5243.
Thông báo khẩn cấp CVE-2026-5243 XSS lưu trữ trong The Plus Addons for Elementor; vá 6.4.12.
Tiêm SQL nghiêm trọng trong Plugin Unlimited Elements//Xuất bản vào 2026-05-13//CVE-2026-5486.
Tiêm SQL WordPress trong Unlimited Elements For Elementor. <=2.0.7 CVE-2026-5486; vá lên 2.0.8.