Bảo vệ Bold Page Builder chống lại XSS//Xuất bản vào 2026-05-13//CVE-2026-3694
Phát hiện rủi ro XSS lưu trữ CVE-2026-3694 của Bold Page Builder và biện pháp giảm thiểu WP Firewall
Lỗ hổng của Plugin
Giảm thiểu XSS trong Royal Elementor Addons//Xuất bản vào 2026-05-13//CVE-2026-6504
Hướng dẫn khẩn cấp về CVE-2026-6504 XSS lưu trữ trong Royal Addons cho Elementor và các bản sửa lỗi.
Giảm thiểu rò rỉ dữ liệu MW WP Form//Xuất bản vào 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206: nâng cấp lên 5.1.3 và áp dụng tăng cường WAF
Lỗ hổng kiểm soát truy cập nghiêm trọng trong My Calendar//Xuất bản vào 2026-05-13//CVE-2026-7525.
Hướng dẫn khẩn cấp để vá lỗ hổng My Calendar và ngăn chặn việc xuất bản sự kiện trái phép.
Giảm thiểu kiểm soát truy cập WordPress bị hỏng với HTTPS//Xuất bản vào 2026-05-13//CVE-2026-3829
Hướng dẫn khẩn cấp về lỗ hổng mã hóa WP CVE-2026-3829: phát hiện, sửa chữa và giảm thiểu.
Lỗ hổng XSS nghiêm trọng trong plugin Meta Field Block//Xuất bản vào 2026-05-13//CVE-2026-6252
XSS lưu trữ trong plugin Meta Field Block CVE-2026-6252; cập nhật lên 1.5.3 và giảm thiểu.
Lỗ hổng truy cập thư mục trong Media Sync//Xuất bản vào 2026-05-13//CVE-2026-6670
Rủi ro truy cập đường dẫn WordPress Media Sync CVE-2026-6670: cập nhật lên 1.5.0 và kích hoạt WAF.
Tiêm SQL nghiêm trọng trong Plugin Unlimited Elements//Xuất bản vào 2026-05-13//CVE-2026-5486.
Tiêm SQL WordPress trong Unlimited Elements For Elementor. <=2.0.7 CVE-2026-5486; vá lên 2.0.8.
XSS nghiêm trọng trong Plus Addons for Elementor//Xuất bản vào 2026-05-13//CVE-2026-5243.
Thông báo khẩn cấp CVE-2026-5243 XSS lưu trữ trong The Plus Addons for Elementor; vá 6.4.12.
Thông báo lỗ hổng XSS trong Envira Photo Gallery//Xuất bản vào 2026-05-13//CVE-2026-5361
Giải thích XSS lưu trữ trong Envira Photo Gallery CVE-2026-5361: tác động, sửa chữa và bảo vệ WAF.