Lỗ hổng XSS nghiêm trọng trong BJ Lazy Load//Được xuất bản vào 2026-05-12//CVE-2026-2300
XSS lưu trữ CVE-2026-2300 trong BJ Lazy Load <=1.0.9; hướng dẫn kiểm soát và biện pháp khắc phục WAF
Giảm thiểu kiểm soát truy cập bị hỏng trong plugin Motors//Được xuất bản vào 2026-05-12//CVE-2026-1934
Thông báo khẩn cấp về CVE-2026-1934 plugin Motors kiểm soát truy cập bị phá vỡ; cập nhật lên 1.4.104 ngay bây giờ.
Lỗi truy cập GWD Conex theo khuyến cáo an ninh của Mỹ//Được xuất bản vào 2026-05-12//CVE-2026-6663
Thông báo khẩn cấp về GWD Conex kiểm soát truy cập bị phá vỡ ảnh hưởng đến các trang WordPress và các biện pháp khắc phục CVE-2026-6663
Lỗ hổng CSRF nghiêm trọng trong WooCommerce Minimum Weight//Được xuất bản vào 2026-05-12//CVE-2026-6932
Lỗ hổng CSRF trong Woo Commerce Minimum Weight lên đến phiên bản 3.0.1 với các biện pháp khắc phục
Lỗ hổng XSS nghiêm trọng trong Fancy Image Show//Được xuất bản vào 2026-05-11//CVE-2026-5340
Hướng dẫn khẩn cấp để ngăn chặn XSS lưu trữ trong plugin Fancy Image Show CVE-2026-5340
Lỗ hổng kiểm soát truy cập nghiêm trọng trong Coinbase Commerce//Được xuất bản vào 2026-05-11//CVE-2026-6709
Thông báo bảo mật về CVE-2026-6709: kiểm soát truy cập bị phá vỡ trong Coinbase Commerce cho Contact Form 7
Bảo mật kiểm soát truy cập lớp học WordPress//Được xuất bản vào 2026-05-11//CVE-2026-6708
Lỗ hổng xóa không xác thực trong plugin HEL Online Classroom CVE-2026-6708; rủi ro, sửa chữa và các biện pháp khắc phục WAF
Lỗ hổng XSS nghiêm trọng trong Plugin Next Date//Được xuất bản vào 2026-05-12//CVE-2026-4920
CVE-2026-4920 XSS lưu trữ trong plugin Next Date: phát hiện, giảm thiểu và bảo vệ WP-Firewall.
Lỗ hổng CSRF trong Plugin Nhúng Zawgyi//Xuất bản vào 2026-05-12//CVE-2026-7616
Hướng dẫn giảm thiểu CSRF cho Zawgyi Embed <=2.1.1 trong WordPress với bảo vệ WAF
Tăng cường kiểm soát truy cập Plugin RB Forms//Được xuất bản vào 2026-05-11//CVE-2026-7050
Thông báo bảo mật khẩn cấp cho các lỗ hổng và biện pháp giảm thiểu của plugin WordPress Forms Rb.