CM Reports 插件中的緊急 XSS 風險//發布於 2026-03-22//CVE-2026-2432
CVE-2026-2432 CM Custom WordPress Reports 插件中的儲存型 XSS;修補程式 1.2.8 和 WP Firewall。.
即時彈出生成器中的關鍵內容注入//發佈於 2026-03-21//CVE-2026-3475
解釋 Instant Popup Builder 中的 CVE-2026-3475、風險以及 WordPress 網站的實際緩解措施。.
即時彈出生成器中的關鍵內容注入//發佈於 2026-03-21//CVE-2026-3475
解釋 Instant Popup Builder 中的 CVE-2026-3475、風險以及 WordPress 網站的實際緩解措施。.
保護 WordPress 下載管理器免受訪問控制漏洞的影響//發佈於 2026-03-21//CVE-2026-2571
WordPress Download Manager 漏洞暴露電子郵件;修補至 3.3.50 或部署 WAF
資訊卡插件中的關鍵 XSS 風險//發佈於 2026-03-21//CVE-2026-4120
在 Info Cards 插件中的存儲型 XSS CVE-2026-4120:更新至 2.0.8 並應用 WAF。.
WordPress 草稿列表插件中的關鍵 XSS//發佈於 2026-03-21//CVE-2026-4006
在 Draft List 插件中的存儲型 XSS CVE-2026-4006 及實用的緩解措施
減輕 WordPress 媒體插件中的 CSRF//發佈於 2026-03-21//CVE-2026-4068
在 Add Custom Fields to Media 插件中的 CSRF 漏洞 <=2.0.3;緩解和檢測指南
資訊卡插件中的關鍵 XSS 風險//發佈於 2026-03-21//CVE-2026-4120
在 Info Cards 插件中的存儲型 XSS CVE-2026-4120:更新至 2.0.8 並應用 WAF。.
保護 WordPress 下載管理器免受訪問控制漏洞的影響//發佈於 2026-03-21//CVE-2026-2571
WordPress Download Manager 漏洞暴露電子郵件;修補至 3.3.50 或部署 WAF
WordPress 草稿列表插件中的關鍵 XSS//發佈於 2026-03-21//CVE-2026-4006
在 Draft List 插件中的存儲型 XSS CVE-2026-4006 及實用的緩解措施