关键的 AcyMailing SMTP 访问控制漏洞//发布于 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指导和补丁保护 WordPress 免受 AcyMailing CVE-2026-3614 的影响
最新的 WordPress 插件漏洞
减轻 Riaxe 插件中的 SQL 注入风险//发布于 2026-04-16//CVE-2026-3599
Riaxe 产品定制器中的未认证 SQL 注入 CVE-2026-3599 及 WP-Firewall 缓解
在 WP Docs 插件中发现的关键 XSS 漏洞//发布于 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的存储型 XSS;检测,补丁 2.3.0,强化。.
减轻条形码插件中的特权提升//发布于 2026-04-16//CVE-2026-4880
Barcode Scanner WordPress 插件中的高危未认证权限提升 CVE-2026-4880;更新至 1.12.0。.
安全咨询 PostX 中的访问控制漏洞 // 发布于 2026-04-16 // CVE-2026-0718
PostX CVE-2026-0718:紧急补丁 5.0.6 和 WordPress 的实用缓解措施。.
WordPress 邮件编码器中的关键 XSS // 发布于 2026-04-16 // CVE-2026-2840
补丁 CVE-2026-2840 存储的 XSS 在 Email Encoder Bundle;立即升级
WordPress 邮件编码器中的关键 XSS // 发布于 2026-04-16 // CVE-2026-2840
补丁 CVE-2026-2840 存储的 XSS 在 Email Encoder Bundle;立即升级
安全咨询 PostX 中的访问控制漏洞 // 发布于 2026-04-16 // CVE-2026-0718
PostX CVE-2026-0718:紧急补丁 5.0.6 和 WordPress 的实用缓解措施。.