Taskbuilder中的關鍵SQL注入漏洞//發佈於2026-05-14//CVE-2026-6225
緊急步驟修補 WordPress 上的 Taskbuilder CVE-2026-6225 SQL 注入漏洞
ManageWP Worker 插件跨站腳本風險//發佈於 2026-05-14//CVE-2026-3718
ManageWP Worker 中的關鍵未經身份驗證的存儲型 XSS <=4.9.31;修補程式 4.9.32 及緩解指南
美國安全公告 Geo Maps 中的 XSS // 發布於 2026-05-14 // CVE-2025-15345
CVE-2025-15345 反射型 XSS 在互動地理地圖中;立即更新至 1.6.28
職業區域的關鍵任意檔案上傳//發佈於 2026-05-14//CVE-2026-6271
Career Section 插件中的關鍵未經身份驗證的文件上傳 CVE-2026-6271;修復措施和 WP Firewall 保護。.
FluentForm 漏洞評估與緩解//發佈於 2026-05-14//CVE-2026-5396
緊急 CVE-2026-5396: Fluent Forms 訂閱者繞過; 更新至 6.2.0 並提供加固建議。.
FluentForm 插件中的關鍵 IDOR 漏洞//發佈於 2026-05-14//CVE-2026-5395
緊急指南:FluentForm IDOR CVE-2026-5395,適用於 WordPress 的補丁 6.2.1
保護 Bold Page Builder 免受 XSS 攻擊//發布於 2026-05-13//CVE-2026-3694
Bold Page Builder 儲存的 XSS CVE-2026-3694 風險檢測及 WP 防火牆緩解
緩解 Royal Elementor 附加元件中的 XSS//發布於 2026-05-13//CVE-2026-6504
緊急指南:CVE-2026-6504 在 Royal Addons for Elementor 中的儲存 XSS 及修復。.
