Lỗ hổng XSS trong Plugin Menu Nổi//Được xuất bản vào 2026-05-20//CVE-2026-4811
WordPress lưu trữ XSS trong WPB Floating Menu; vá lên 1.0.9 và tăng cường bảo mật.
Lỗ hổng của Plugin
Tải lên tệp tùy ý nghiêm trọng trong plugin WooCommerce//Được xuất bản vào 2026-05-20//CVE-2026-45444
Thông báo bảo mật khẩn cấp cho CVE-2026-45444 trong Gift Cards for WooCommerce Pro; biện pháp giảm thiểu và tăng cường.
Tải lên tệp tùy ý nghiêm trọng trong plugin WooCommerce//Được xuất bản vào 2026-05-20//CVE-2026-45444
Thông báo bảo mật khẩn cấp cho CVE-2026-45444 trong Gift Cards for WooCommerce Pro; biện pháp giảm thiểu và tăng cường.
Điều tra lỗ hổng XSS trong Plugin Visualizer//Xuất bản vào 2026-05-20//CVE-2026-24573
CVE-2026-24573 Giải thích XSS Visualizer với biện pháp khắc phục ngay lập tức và hướng dẫn WAF
Lỗ hổng kiểm soát truy cập lưới Final Tiles của WordPress//Được xuất bản vào 2026-05-20//CVE-2026-27424
Bản vá Final Tiles Grid Gallery và hướng dẫn WAF cho lỗ hổng kiểm soát truy cập bị hỏng WordPress CVE-2026-27424
Lỗ hổng kiểm soát truy cập nghiêm trọng trong plugin WpBookingly//Được xuất bản vào 2026-05-20//CVE-2026-27405
Kiểm soát truy cập bị lỗi trong WpBookingly CVE-2026-27405 với bản vá cho 1.3.0.
Lỗ hổng kiểm soát truy cập nghiêm trọng trong plugin WpBookingly//Được xuất bản vào 2026-05-20//CVE-2026-27405
Kiểm soát truy cập bị lỗi trong WpBookingly CVE-2026-27405 với bản vá cho 1.3.0.
Lỗ hổng kiểm soát truy cập lưới Final Tiles của WordPress//Được xuất bản vào 2026-05-20//CVE-2026-27424
Bản vá Final Tiles Grid Gallery và hướng dẫn WAF cho lỗ hổng kiểm soát truy cập bị hỏng WordPress CVE-2026-27424
Npm libp2p kad dht Thông báo Bảo mật//Được xuất bản vào 2026-05-20//CVE-2026-45783
Lỗ hổng PUT_VALUE không được xác thực trong kad-dht CVE-2026-45783; hướng dẫn cho các chủ sở hữu WordPress để vá và giảm thiểu.
Lỗ hổng nghiêm trọng được phát hiện trong gói turbo codemod//Được xuất bản vào 2026-05-20//CVE-2026-45772
Đề cập đến CVE-2026-45772 trong @turbo/codemod, tác động đến WordPress và các bước bảo vệ.