評估 WordPress 專欄插件中的 XSS//發佈於 2026-04-08//CVE-2026-3618
WordPress 儲存的 XSS 警告 CVE-2026-3618 在 BestWebSoft 的 Columns 中;緩解措施和 WAF 保護
重大 Riaxe 插件資料暴露漏洞//發佈於 2026-04-07//CVE-2026-3594
保護 WordPress 免受 CVE-2026-3594 在 Riaxe Product Customizer 中的數據暴露,使用 WP-Firewall
評估 WordPress 專欄插件中的 XSS//發佈於 2026-04-08//CVE-2026-3618
WordPress 儲存的 XSS 警告 CVE-2026-3618 在 BestWebSoft 的 Columns 中;緩解措施和 WAF 保護
減輕 Quran 翻譯插件中的 CSRF//發佈於 2026-04-08//CVE-2026-4141
緊急 CVE-2026-4141 CSRF 警告針對 Quran Translations WordPress 外掛 <=1.7 及修復
WowPress 插件中的關鍵 XSS // 發布於 2026-04-07 // CVE-2026-5508
緊急指南:CVE-2026-5508 WowPress XSS 和 WP-Firewall 保護
The Plus Addons 插件中的關鍵 XSS // 發布於 2026-04-07 // CVE-2026-3311
儲存型 XSS CVE-2026-3311 在 The Plus Addons for Elementor 版本 6.4.9 之前;修補程式 6.4.10。.
WordPress 備份中的關鍵訪問控制漏洞 // 發布於 2026-04-07 // CVE-2025-14944
WordPress Backup Migration 漏洞 CVE-2025-14944 暴露;更新至 2.1.0 或使用 WAF
Prime Slider Elementor Addons 中的關鍵 XSS // 發布於 2026-04-07 // CVE-2026-4341
WordPress Prime Slider CVE-2026-4341 儲存型 XSS;更新至 4.1.11 並採取加固措施
