最新的 WordPress 插件漏洞
WordPress 事件票务中的关键访问绕过//发布于 2026-05-04//CVE-2026-42662
紧急的WordPress安全公告 CVE-2026-42662 在Event Tickets插件中的绕过。.
WordPress 事件票务中的关键访问绕过//发布于 2026-05-04//CVE-2026-42662
紧急的WordPress安全公告 CVE-2026-42662 在Event Tickets插件中的绕过。.
在WordPress客户区域中缓解路径遍历//发表于2026-05-03//CVE-2026-42661
紧急的 WordPress WP 客户区路径遍历 CVE-2026-42661:更新到 8.3.5 或部署 WAF。.
在WordPress客户区域中缓解路径遍历//发表于2026-05-03//CVE-2026-42661
紧急的 WordPress WP 客户区路径遍历 CVE-2026-42661:更新到 8.3.5 或部署 WAF。.
新闻博客设计插件中的严重XSS漏洞//发布于2026-05-03//CVE-2024-13362
News and Blog Designer Pack 中的未认证反射型 XSS;更新至 3.4.11 以进行缓解
WordPress免费SSL插件中的严重XSS漏洞//发布于2026-05-03//CVE-2024-13362
Auto Install Free SSL 插件中存在严重的 WordPress 反射型 XSS 漏洞;补丁版本为 4.5.1