最新的 WordPress 外掛漏洞
BJ Lazy Load 中的關鍵 XSS 漏洞//發佈於 2026-05-12//CVE-2026-2300
BJ Lazy Load中的存儲XSS CVE-2026-2300 <=1.0.9;隔離和WAF緩解指南
Zawgyi Embed 插件中的 CSRF 漏洞//發佈於 2026-05-12//CVE-2026-7616
Zawgyi Embed 的 CSRF 緩解指南 在 WordPress 中的 <=2.1.1 版本,具有 WAF 保護
Next Date 插件中的關鍵 XSS//發布於 2026-05-12//CVE-2026-4920
CVE-2026-4920 在 Next Date 插件中的儲存型 XSS:檢測、緩解措施和 WP-Firewall 保護。.
Coinbase Commerce 中的關鍵訪問控制漏洞//發布於 2026-05-11//CVE-2026-6709
關於CVE-2026-6709的安全公告:Coinbase Commerce中聯絡表單7的破壞訪問控制
Fancy Image Show 中的關鍵 XSS 漏洞//發布於 2026-05-11//CVE-2026-5340
防止Fancy Image Show插件中存儲XSS的緊急指南CVE-2026-5340
WooCommerce Minimum Weight中的關鍵CSRF漏洞//發布於2026-05-12//CVE-2026-6932
Woo Commerce Minimum Weight中的CSRF漏洞,版本最高至3.0.1,並附有緩解措施
美國安全公告GWD Conex訪問缺陷//發布於2026-05-12//CVE-2026-6663
關於GWD Conex破壞訪問控制影響WordPress網站及其緩解措施的緊急公告CVE-2026-6663