保護 Social Rocket 免受跨站腳本攻擊//發佈於 2026-04-23//CVE-2026-1923
Urgent guide to CVE-2026-1923 Social Rocket XSS mitigation for WordPress sites and WAF
外掛漏洞
Gutentor 插件跨站腳本漏洞//發布於 2026-04-23//CVE-2026-2951
Gutentor XSS CVE-2026-2951 在區塊中暴露了儲存型 XSS;了解利用場景和 WP-Firewall 修復方法
嚴重的 ExactMetrics 存取控制漏洞//發布於 2026-04-23//CVE-2026-5464
ExactMetrics CVE-2026-5464:可行的緩解指南、檢測提示和安全的虛擬補丁。.
在 WordPress 商店定位器中減輕 XSS//發佈於 2026-04-23//CVE-2026-3361
WP Store Locator 儲存的 XSS CVE-2026-3361 更新至 2.3.0 並應用 WAF 保護。.
在 WordPress 商店定位器中減輕 XSS//發佈於 2026-04-23//CVE-2026-3361
WP Store Locator 儲存的 XSS CVE-2026-3361 更新至 2.3.0 並應用 WAF 保護。.
保護 WooCommerce 訂單限制免受 XSS 攻擊//發佈於 2026-04-22//CVE-2025-47504
WooCommerce CVE-2025-47504 裡的緊急 XSS 在訂單最低/最高金額限制的修補程式和 WAF 指導
WooCommerce 最大產品插件中的關鍵 XSS 漏洞//發佈於 2026-04-22//CVE-2025-47504
WooCommerce 每位用戶的最大產品數量中存在嚴重的 XSS;立即更新至 4.3.7
在 WP 響應式彈出插件中減輕 CSRF//發佈於 2026-04-22//CVE-2026-4131
緊急通知:WP Responsive Popup Optin中的CSRF到存儲型XSS <=1.4有緩解措施。.
在 WP 響應式彈出插件中減輕 CSRF//發佈於 2026-04-22//CVE-2026-4131
緊急通知:WP Responsive Popup Optin中的CSRF到存儲型XSS <=1.4有緩解措施。.
