最新的 WordPress 插件漏洞
BJ Lazy Load中的关键XSS漏洞//发表于2026-05-12//CVE-2026-2300
在 BJ Lazy Load 中的存储 XSS CVE-2026-2300 <=1.0.9;遏制和 WAF 缓解指南
Coinbase Commerce中的关键访问控制漏洞//发布于2026-05-11//CVE-2026-6709
关于 CVE-2026-6709 的安全通知:Coinbase Commerce 中的联系表单 7 破坏访问控制
Fancy Image Show中的关键XSS漏洞//发布于2026-05-11//CVE-2026-5340
紧急指南防止 Fancy Image Show 插件中的存储 XSS CVE-2026-5340
WooCommerce 最小重量中的关键 CSRF 漏洞//发布于 2026-05-12//CVE-2026-6932
Woo Commerce 最小重量版本 3.0.1 的 CSRF 漏洞及缓解措施
美国安全咨询 GWD Conex 访问缺陷//发布于 2026-05-12//CVE-2026-6663
紧急通知关于 GWD Conex 破坏访问控制影响 WordPress 网站及缓解措施 CVE-2026-6663
Shortcodely插件中的关键XSS漏洞//发布于2026-05-11//CVE-2026-6913
针对 CVE-2026-6913 在 Shortcodely 中的存储型 XSS 的 WP Firewall 指南 <=1.0.1:检测、遏制、缓解
Zawgyi Embed 插件中的 CSRF 漏洞//发布于 2026-05-12//CVE-2026-7616
Zawgyi Embed 的 CSRF 缓解指南 <=2.1.1 在具有 WAF 保护的 WordPress 中
Next Date插件中的关键XSS//发布于2026-05-12//CVE-2026-4920
CVE-2026-4920 在 Next Date 插件中的存储型 XSS:检测、缓解和 WP-Firewall 保护。.