嚴重的 AcyMailing SMTP 存取控制漏洞//發布於 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指導和補丁保護 WordPress 免受 AcyMailing CVE-2026-3614 的影響
外掛漏洞
在 WP Docs 插件中發現嚴重的 XSS 漏洞//發布於 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的儲存型 XSS;檢測、補丁 2.3.0、加固。.
減輕 Riaxe 插件中的 SQL 注入風險//發布於 2026-04-16//CVE-2026-3599
Riaxe Product Customizer CVE-2026-3599 中的未經身份驗證的 SQL 注入及 WP-Firewall 緩解
減輕條碼插件中的特權提升//發佈於 2026-04-16//CVE-2026-4880
條碼掃描器 WordPress 插件 CVE-2026-4880 中的高危未經身份驗證的特權提升;更新至 1.12.0。.
嚴重的 AcyMailing SMTP 存取控制漏洞//發布於 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指導和補丁保護 WordPress 免受 AcyMailing CVE-2026-3614 的影響
減輕 Riaxe 插件中的 SQL 注入風險//發布於 2026-04-16//CVE-2026-3599
Riaxe Product Customizer CVE-2026-3599 中的未經身份驗證的 SQL 注入及 WP-Firewall 緩解
在 WP Docs 插件中發現嚴重的 XSS 漏洞//發布於 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的儲存型 XSS;檢測、補丁 2.3.0、加固。.
減輕條碼插件中的特權提升//發佈於 2026-04-16//CVE-2026-4880
條碼掃描器 WordPress 插件 CVE-2026-4880 中的高危未經身份驗證的特權提升;更新至 1.12.0。.
