Cảnh báo lỗ hổng kiểm soát truy cập Feedzy//Xuất bản vào 2026-06-08//CVE-2026-8976
Bản vá lỗ hổng Feedzy CVE-2026-8976 phiên bản 5.1.8 và hướng dẫn giảm thiểu ngay lập tức
Lỗ hổng của Plugin
Lỗ hổng tải lên tùy ý trong Mobile DJ Manager//Xuất bản vào 2026-06-08//CVE-2026-7537
Hướng dẫn khẩn cấp về CVE-2026-7537 trong việc tải lên tệp tùy ý MDJM: rủi ro và cách khắc phục
Giải quyết rủi ro duyệt thư mục WPvivid//Xuất bản vào 2026-06-08//CVE-2025-12656
Lỗ hổng CVE-2025-12656 WPvivid: hướng dẫn vá, giảm thiểu WAF và danh sách kiểm tra phản ứng sự cố
Lỗ hổng IDOR nghiêm trọng trong Plugin WordPress từ thiện//Xuất bản vào 2026-06-08//CVE-2026-10038
CVE-2026-10038 IDOR trong plugin Charitable: rủi ro, phát hiện và giảm thiểu WordPress nhanh
Giảm thiểu XSS trong Plugin Stripe Express//Xuất bản vào 2026-06-08//CVE-2026-8893
Hướng dẫn vá cho XSS lưu trữ Stripe Express WordPress CVE-2026-8893; cập nhật, quy tắc WAF, khắc phục
Tăng cường WordPress chống lại các mối đe dọa đang hoạt động//Xuất bản vào 2026-06-08//CVE-2026-7795
CVE-2026-7795 XSS lưu trữ trong Click to Chat cho plugin WhatsApp; rủi ro, phát hiện và giảm thiểu.
Giảm thiểu CSRF trong Plugin LatePoint//Xuất bản vào 2026-06-08//CVE-2026-9719
CSRF trong LatePoint lên đến 5.6.0 và các biện pháp bảo mật WordPress có thể thực hiện
Bảo mật LearnPress khỏi các lỗ hổng kiểm soát truy cập//Xuất bản vào 2026-06-08//CVE-2026-8502
LearnPress CVE-2026-8502: bản vá khẩn cấp, bảo vệ WAF WordPress và hướng dẫn phản ứng sự cố.
Lỗ hổng nghiêm trọng WPForms Contact Form//Xuất bản vào 2026-06-08//CVE-2026-7792
Nâng cấp WPForms lên 1.10.0.5 để sửa CVE-2026-7792
XSS nghiêm trọng trong Master Addons cho Elementor//Xuất bản vào 2026-06-08//CVE-2026-9281
Thông báo bảo mật khẩn cấp CVE-2026-9281 XSS lưu trữ đã xác thực trong Master Addons cho Elementor; cập nhật ngay.