WordPress 插件中的關鍵 HTTP 標頭漏洞//發佈於 2026-04-22//CVE-2026-2717
WordPress HTTP Headers 插件中的 CRLF 注入 CVE-2026-2717:緩解和加固指南
最新的 WordPress 外掛漏洞
WordPress mCatFilter 中的 CSRF 漏洞//發佈於 2026-04-22//CVE-2026-4139
mCatFilter ≤0.5.2 中的 WordPress CSRF 漏洞及實用的 WP‑Firewall 緩解措施
在 WooCommerce 訂單匯出中緩解 CSRF//發佈於 2026-04-22//CVE-2026-4140
Ni WooCommerce 訂單匯出中的 CSRF 漏洞高達 3.1.6,並有立即的緩解措施。.
在 WordPress Call To Action 中緩解 CSRF//發佈於 2026-04-22//CVE-2026-4118
Call To Action WordPress 插件版本中的 CSRF <=3.1.3;網站擁有者的緊急緩解措施
未回覆評論插件中的緊急CSRF風險//發佈於2026-04-22//CVE-2026-4138
DX 未回覆評論中的 CSRF 漏洞 CVE-2026-4138 <=1.7 的 WordPress 實用緩解措施
