Xpro 附加元件中的關鍵性破損訪問控制//發布於 2026-05-20//CVE-2025-15369
緊急:Xpro Elementor 附加元件中的 CVE-2025-15369;修補程式 1.5.1 和緩解措施。.
WP-防火墙安全团队
保護 WordPress 免受高級威脅//發布於 2026-05-20//CVE-2026-6566
NextGEN Gallery IDOR CVE-2026-6566:立即修補,緩解措施,WAF 建議和恢復。
在 JaviBola WordPress 主題中減輕 CSRF//發佈於 2026-05-20//CVE-2026-8423
涉及 JaviBola 自訂主題測試中的 CSRF 風險、攻擊場景、緩解措施、WordPress 的加固
在 Read More Accordion 中的 SQL 注入漏洞//發佈於 2026-05-20//CVE-2026-7472
針對 Read More 和 Accordion 插件的緊急 SQL 注入建議 <=3.5.7 具有可行的緩解措施
Xpro 附加元件中的關鍵性破損訪問控制//發布於 2026-05-20//CVE-2025-15369
緊急:Xpro Elementor 附加元件中的 CVE-2025-15369;修補程式 1.5.1 和緩解措施。.
保護 WordPress 免受高級威脅//發布於 2026-05-20//CVE-2026-6566
NextGEN Gallery IDOR CVE-2026-6566:立即修補,緩解措施,WAF 建議和恢復。
Anomify AI XSS 威脅評估//發布於 2026-05-20//CVE-2026-6404
WordPress Anomify 儲存的 XSS 指南,包含 WAF 和 CVE-2026-6404 的緩解措施
Bigfishgames Syndicate 插件中的 CSRF 漏洞//發布於 2026-05-20//CVE-2026-6452
Bigfishgames Syndicate 插件中的 CSRF 漏洞,提供實用的 WordPress 緩解步驟
WordPress 底部欄插件中的關鍵 CSRF//發布於 2026-05-20//CVE-2026-6401
底部欄 WordPress 插件中的 CSRF CVE-2026-6401;概述、風險和緩解措施。.
Sticky 插件中的關鍵 XSS 漏洞//發布於 2026-05-20//CVE-2026-6397
緊急 CVE-2026-6397 Sticky 插件 2.5.6 中的儲存 XSS 緩解步驟,適用於 WordPress 網站