Simply Schedule Appointments 中的 SQL 注入威脅//發佈於 2026-03-20//CVE-2026-3658
Simply Schedule Appointments 中未經身份驗證的 SQL 注入的緊急修補指南
WP-防火牆安全團隊
嚴重的 Widget Wrangler 遠端代碼執行//發佈於 2026-03-20//CVE-2026-25447
Widget Wrangler RCE 風險 (CVE-2026-25447) <=2.3.9 具有檢測和緩解指導
嚴重的 SUMO 夥伴 Pro PHP 物件注入//發佈於 2026-03-20//CVE-2026-24989
SUMO Affiliates Pro 中的未經身份驗證的 PHP 對象注入;立即升級至 11.4.0
嚴重的 Widget Wrangler 遠端代碼執行//發佈於 2026-03-20//CVE-2026-25447
Widget Wrangler RCE 風險 (CVE-2026-25447) <=2.3.9 具有檢測和緩解指導
嚴重的 Widget Wrangler 遠端代碼執行//發佈於 2026-03-20//CVE-2026-25447
Widget Wrangler RCE 風險 (CVE-2026-25447) <=2.3.9 具有檢測和緩解指導
付費連結管理器中的關鍵 XSS // 發布於 2026-03-20 // CVE-2026-1780
解釋 CVE-2026-1780 反射型 XSS 在 [CR]Paid Link Manager 補丁緩解和 WP-Firewall 保護中的作用
付費連結管理器中的關鍵 XSS // 發布於 2026-03-20 // CVE-2026-1780
解釋 CVE-2026-1780 反射型 XSS 在 [CR]Paid Link Manager 補丁緩解和 WP-Firewall 保護中的作用
Royal Elementor Addons 訪問控制漏洞//發布於 2026-03-20//CVE-2026-2373
Royal Elementor Addons 中的 CVE-2026-2373 漏洞及緊急 WordPress 補丁指導
緩解 WooCommerce 插件中的任意文件刪除//發布於 2026-03-20//CVE-2026-2421
WooCommerce 的 ilGhera Carta Docente 中的 WordPress 漏洞 CVE-2026-2421;更新至 1.5.1。.