Cảnh báo Rủi ro Kiểm soát Truy cập Plugin Canto//Xuất bản vào 2026-04-17//CVE-2026-6441
Giải thích CVE-2026-6441 trong plugin WordPress Canto và các biện pháp giảm thiểu cần thiết
Lỗ hổng mới nhất của plugin WordPress
Giảm thiểu lỗ hổng kiểm soát truy cập OneSignal//Được xuất bản vào 2026-04-16//CVE-2026-3155
CVE-2026-3155 khẩn cấp: Cập nhật OneSignal Web Push 3.8.1, giảm thiểu với WAF và mẹo tăng cường bảo mật
Lỗ hổng XSS nghiêm trọng trong Better Find and Replace//Được xuất bản vào 2026-04-16//CVE-2026-3369
Lỗ hổng XSS lưu trữ trong plugin Better Find and Replace cho WordPress và các bước khắc phục.
Lỗ hổng XSS nghiêm trọng trong Better Find and Replace//Được xuất bản vào 2026-04-16//CVE-2026-3369
Lỗ hổng XSS lưu trữ trong plugin Better Find and Replace cho WordPress và các bước khắc phục.
Giảm thiểu lỗ hổng kiểm soát truy cập OneSignal//Được xuất bản vào 2026-04-16//CVE-2026-3155
CVE-2026-3155 khẩn cấp: Cập nhật OneSignal Web Push 3.8.1, giảm thiểu với WAF và mẹo tăng cường bảo mật
Lỗ hổng kiểm soát truy cập SMTP AcyMailing nghiêm trọng//Được xuất bản vào 2026-04-16//CVE-2026-3614
Bảo vệ WordPress khỏi AcyMailing CVE-2026-3614 với hướng dẫn WP-Firewall và các bản vá
XSS nghiêm trọng được phát hiện trong plugin WP Docs//Được xuất bản vào 2026-04-16//CVE-2026-3878
CVE-2026-3878 Lỗ hổng XSS lưu trữ trong plugin WP Docs; phát hiện, bản vá 2.3.0, tăng cường bảo mật.
Giảm thiểu rủi ro SQL Injection trong plugin Riaxe//Được xuất bản vào 2026-04-16//CVE-2026-3599
Tấn công SQL không xác thực trong Riaxe Product Customizer CVE-2026-3599 và biện pháp giảm thiểu WP-Firewall
Giảm thiểu việc xóa tệp tùy ý trong phần Nghề nghiệp//Được xuất bản vào 2026-04-16//CVE-2025-14868
Lỗi CSRF nghiêm trọng trong plugin Career Section lên đến 1.6; cập nhật lên 1.7.
Giảm thiểu Tăng quyền trong Plugin Mã vạch//Xuất bản vào 2026-04-16//CVE-2026-4880
Tăng quyền không xác thực nghiêm trọng trong plugin Barcode Scanner WordPress CVE-2026-4880; cập nhật lên 1.12.0.