保护 WordPress 主题免受反序列化攻击//发布于 2026-03-06//CVE-2026-27098
关于在Au Pair Agency WordPress主题中CVE-2026-27098反序列化的紧急指南及WAF缓解措施
插件漏洞
Secudeal支付PHP对象注入建议//发布于2026-03-06//CVE-2026-22471
Secudeal Payments for Ecommerce 插件中的高严重性 PHP 对象注入;紧急缓解和保护
减轻预订插件数据暴露风险//发布于 2026-03-06//CVE-2025-68515
WordPress WP Booking System 数据泄露 CVE-2025-68515 的紧急补丁指南
缓解FindAll主题中的本地文件包含//发布于2026-03-06//CVE-2026-22478
关于 FindAll 主题 LFI CVE-2026-22478 的紧急通知,包含缓解措施和 WAF 指导
缓解来自Gutena表单设置更改的风险//发布于2026-03-05//CVE-2026-1674
Gutena Forms CVE-2026-1674:经过身份验证的贡献者可以更改插件设置;补丁1.6.1和WAF指导。.
Envira照片画廊XSS漏洞公告//发布于2026-03-05//CVE-2026-1236
紧急WordPress指南以修补Envira Photo Gallery CVE-2026-1236存储型XSS
缓解来自Gutena表单设置更改的风险//发布于2026-03-05//CVE-2026-1674
Gutena Forms CVE-2026-1674:经过身份验证的贡献者可以更改插件设置;补丁1.6.1和WAF指导。.