ManageWP Worker 插件跨站脚本风险//发布于 2026-05-14//CVE-2026-3718
ManageWP Worker 中的严重未认证存储 XSS <=4.9.31;补丁 4.9.32 及缓解指南
职业部分的关键任意文件上传漏洞//发布于 2026-05-14//CVE-2026-6271
Career Section 插件中的严重未认证文件上传 CVE-2026-6271;修复和 WP 防火墙保护。.
Burst Statistics 插件中的身份验证漏洞//发布于 2026-05-14//CVE-2026-8181
紧急 Burst Statistics CVE-2026-8181 补丁指南更新到 3.4.2 和 WordPress 的 WAF 保护
FluentForm 漏洞评估与缓解//发布于 2026-05-14//CVE-2026-5396
紧急 CVE-2026-5396:Fluent Forms 订阅者绕过;更新到 6.2.0 并提供加固建议。.
FluentForm 插件中的关键 IDOR 漏洞//发布于 2026-05-14//CVE-2026-5395
紧急指南:FluentForm IDOR CVE-2026-5395,适用于 WordPress 的补丁 6.2.1。
缓解 InfusedWoo Pro 中的访问控制破坏//发布于 2026-05-14//CVE-2026-6512
紧急指南:InfusedWoo Pro 中的 CVE-2026-6512 访问控制漏洞及 WAF 保护。.