评估 WordPress 列插件中的 XSS//发布于 2026-04-08//CVE-2026-3618
WordPress 存储型 XSS 咨询 CVE-2026-3618 在 BestWebSoft 的 Columns 中;缓解措施和 WAF 保护
关键的 Riaxe 插件数据暴露漏洞//发布于 2026-04-07//CVE-2026-3594
通过 WP-Firewall 保护 WordPress 免受 CVE-2026-3594 数据泄露影响,涉及 Riaxe 产品自定义器
评估 WordPress 列插件中的 XSS//发布于 2026-04-08//CVE-2026-3618
WordPress 存储型 XSS 咨询 CVE-2026-3618 在 BestWebSoft 的 Columns 中;缓解措施和 WAF 保护
缓解 Quran 翻译插件中的 CSRF//发布于 2026-04-08//CVE-2026-4141
紧急 CVE-2026-4141 CSRF 咨询针对 Quran Translations WordPress 插件 <=1.7 及修复
保护体育俱乐部插件免受 XSS 攻击//发布于 2026-04-07//CVE-2026-4871
WordPress Sports Club Management 插件中的存储型 XSS CVE-2026-4871 及缓解指导
The Plus Addons 插件中的关键 XSS 漏洞//发布于 2026-04-07//CVE-2026-3311
The Plus Addons for Elementor中的存储型XSS CVE-2026-3311,版本最高至6.4.9;补丁6.4.10。.
WordPress 备份中的关键访问控制缺陷//发布于 2026-04-07//CVE-2025-14944
WordPress备份迁移漏洞CVE-2025-14944已暴露;更新至2.1.0或使用WAF
Prime Slider Elementor Addons 中的关键 XSS 漏洞//发布于 2026-04-07//CVE-2026-4341
WordPress Prime Slider CVE-2026-4341存储型XSS;更新至4.1.11并采取加固措施
