調查 WordPress 調試插件中的特權提升//發佈於 2026-03-30//CVE-2026-5130
解釋了在 Debugger 和 Troubleshooter WordPress 插件 CVE-2026-5130 中的未經身份驗證的特權提升及其修復。.
Blackhole 插件中的關鍵 XSS 漏洞//發布於 2026-03-30//CVE-2026-4329
在 Blackhole for Bad Bots 中的未經身份驗證的存儲型 XSS,最高達 3.8 CVE-2026-4329 修補程式
防止 Ultimate Member 中的權限提升//發布於 2026-03-30//CVE-2026-4248
Ultimate Member 權限提升 CVE-2026-4248 的解釋,包括修復和 WAF 指導
LeadConnector 存取控制安全建議//發布於 2026-03-30//CVE-2026-1890
對於 LeadConnector WordPress 漏洞 CVE-2026-1890 的緊急指導,請更新至 3.0.22 或應用 WAF 補丁。.
Blackhole 插件中的關鍵 XSS 漏洞//發布於 2026-03-30//CVE-2026-4329
在 Blackhole for Bad Bots 中的未經身份驗證的存儲型 XSS,最高達 3.8 CVE-2026-4329 修補程式