WP-防火墙安全团队
AddFunc Head Footer 中的关键 XSS 漏洞 // 发布于 2026-04-10 // CVE-2026-2305
WordPress 存储型 XSS CVE-2026-2305 在 AddFunc 插件中;升级到 2.4 并启用 WAF 保护。.
WordPress 下载管理器中的关键 XSS // 发布于 2026-04-09 // CVE-2026-5357
紧急 WordPress 安全公告:Download Manager 中的存储型 XSS 最高至 3.3.52,已修复。.
MStore API 插件中的 IDOR 漏洞 // 发布于 2026-04-09 // CVE-2026-3568
WordPress 中的 MStore API IDOR 漏洞:风险、检测、修复和保护
缓解下载管理器中的访问控制漏洞 // 发布于 2026-04-10 // CVE-2026-4057
WordPress Download Manager CVE-2026-4057 安全公告,包含补丁细节和缓解措施
加固 WordPress 以防止破坏性访问控制//发布于 2026-04-09//CVE-2026-4977
关键 UsersWP 漏洞 CVE-2026-4977;补丁至 1.2.59 或启用 WAF。.
WordPress 下载管理器中的关键 XSS // 发布于 2026-04-09 // CVE-2026-5357
紧急 WordPress 安全公告:Download Manager 中的存储型 XSS 最高至 3.3.52,已修复。.
AddFunc Head Footer 中的关键 XSS 漏洞 // 发布于 2026-04-10 // CVE-2026-2305
WordPress 存储型 XSS CVE-2026-2305 在 AddFunc 插件中;升级到 2.4 并启用 WAF 保护。.