GenerateBlocks 插件中的 IDOR 漏洞//發布於 2026-05-05//CVE-2026-3454
WordPress 中的 GenerateBlocks IDOR 漏洞已由 2.2.1 修補,並提供緩解和檢測提示
緩解 WordPress 用戶註冊訪問控制缺陷//發布於 2026-05-05//CVE-2026-3601
實用指南以緩解 CVE-2026-3601 破損的訪問控制,使用 WordPress 用戶註冊.
Forminator 訪問控制漏洞通告//發布於 2026-05-05//CVE-2026-2729
WordPress 中 Forminator Stripe PaymentIntent 漏洞 CVE-2026-2729 的快速修復指導
確保總主題抵禦 XSS 攻擊//發佈於 2026-05-04//CVE-2026-5077
Total theme 存儲的 XSS CVE-2026-5077 指南:立即修補,部署 WAF,加固 WordPress
評估 WP Clippy 插件中的 XSS 風險//發布於 2026-05-04//CVE-2026-5505
緊急指南以緩解 WP-Clippy 存儲的 XSS CVE-2026-5505 及 WordPress 網站的防禦步驟
DX Sources 插件中的關鍵 CSRF 漏洞//發布於 2026-05-04//CVE-2026-6700
DX Sources 插件中的 CSRF 漏洞高達 2.0.1 及 WP Firewall 緩解.
Simple Owl 短代碼中的關鍵 XSS 缺陷//發布於 2026-05-04//CVE-2026-6255
緊急 WordPress Simple Owl Shortcodes 存儲的 XSS CVE-2026-6255 及 WAF 緩解指導.
Royal Elementor 附加元件中的訪問控制缺陷//發布於 2026-05-04//CVE-2026-4024
CVE-2026-4024:Royal Addons for Elementor 中的未經身份驗證訪問及修復.
減輕 addfreespace WordPress 插件中的 CSRF//發布於 2026-05-04//CVE-2026-6701
WordPress CSRF 鏈接到 addfreespace 0.1.3 中的存儲 XSS;緊急緩解指南
FundPress 插件訪問控制漏洞//發佈於 2026-05-04//CVE-2026-4650
解釋 FundPress WordPress 捐贈插件漏洞中的 CVE-2026-4650、緊急修補步驟和 WAF 緩解措施