最新的 WordPress 插件漏洞
缓解OneSignal访问控制漏洞//发布时间:2026-04-16//CVE-2026-3155
紧急 CVE-2026-3155:修补 OneSignal Web Push 3.8.1,使用 WAF 和加固建议进行缓解。
Better Find and Replace中的关键XSS//发布时间:2026-04-16//CVE-2026-3369
WordPress 的 Better Find and Replace 插件中的存储型 XSS 及修复步骤。.
Better Find and Replace中的关键XSS//发布时间:2026-04-16//CVE-2026-3369
WordPress 的 Better Find and Replace 插件中的存储型 XSS 及修复步骤。.
缓解OneSignal访问控制漏洞//发布时间:2026-04-16//CVE-2026-3155
紧急 CVE-2026-3155:修补 OneSignal Web Push 3.8.1,使用 WAF 和加固建议进行缓解。
关键的 AcyMailing SMTP 访问控制漏洞//发布于 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指导和补丁保护 WordPress 免受 AcyMailing CVE-2026-3614 的影响
在 WP Docs 插件中发现的关键 XSS 漏洞//发布于 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的存储型 XSS;检测,补丁 2.3.0,强化。.
减轻 Riaxe 插件中的 SQL 注入风险//发布于 2026-04-16//CVE-2026-3599
Riaxe 产品定制器中的未认证 SQL 注入 CVE-2026-3599 及 WP-Firewall 缓解
减轻职业部分的任意文件删除//发布于 2026-04-16//CVE-2025-14868
Career Section 插件中高危的 WordPress CSRF 漏洞,版本最高至 1.6;补丁至 1.7。.
减轻条形码插件中的特权提升//发布于 2026-04-16//CVE-2026-4880
Barcode Scanner WordPress 插件中的高危未认证权限提升 CVE-2026-4880;更新至 1.12.0。.