WP-防火牆安全團隊
AddFunc Head Footer 中的關鍵 XSS 漏洞//發佈於 2026-04-10//CVE-2026-2305
WordPress 在 AddFunc 插件中存儲了 XSS CVE-2026-2305;請升級到 2.4 並啟用 WAF 保護。.
WordPress 下載管理器中的關鍵 XSS//發佈於 2026-04-09//CVE-2026-5357
緊急的 WordPress 安全建議:Download Manager 中的存儲型 XSS 漏洞,版本高達 3.3.52,已修復。.
加強 WordPress 對抗破損的訪問控制 // 發布於 2026-04-09 // CVE-2026-4977
重要的 UsersWP 漏洞 CVE-2026-4977;修補至 1.2.59 或啟用 WAF。.
Ziggeo 插件訪問控制漏洞通告 // 發布於 2026-04-09 // CVE-2026-4124
緊急 Ziggeo WordPress CVE-2026-4124 修補程式及網站擁有者的防禦指導
WordPress 下載管理器中的關鍵 XSS//發佈於 2026-04-09//CVE-2026-5357
緊急的 WordPress 安全建議:Download Manager 中的存儲型 XSS 漏洞,版本高達 3.3.52,已修復。.
AddFunc Head Footer 中的關鍵 XSS 漏洞//發佈於 2026-04-10//CVE-2026-2305
WordPress 在 AddFunc 插件中存儲了 XSS CVE-2026-2305;請升級到 2.4 並啟用 WAF 保護。.