嚴重的 AcyMailing SMTP 存取控制漏洞//發布於 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指導和補丁保護 WordPress 免受 AcyMailing CVE-2026-3614 的影響
最新的 WordPress 外掛漏洞
在 WP Docs 插件中發現嚴重的 XSS 漏洞//發布於 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的存儲型 XSS;檢測、補丁 2.3.0、加固。.
減輕 Riaxe 插件中的 SQL 注入風險//發布於 2026-04-16//CVE-2026-3599
Riaxe Product Customizer 中的未經身份驗證 SQL 注入 CVE-2026-3599 及 WP-Firewall 緩解
減輕職業部分的任意檔案刪除//發佈於 2026-04-16//CVE-2025-14868
Career Section 插件中高危的 WordPress CSRF 漏洞,版本最高至 1.6;補丁至 1.7。.
減輕條碼插件中的特權提升//發佈於 2026-04-16//CVE-2026-4880
Barcode Scanner WordPress 插件中的高危未經身份驗證的特權提升 CVE-2026-4880;更新至 1.12.0。.
嚴重的 AcyMailing SMTP 存取控制漏洞//發布於 2026-04-16//CVE-2026-3614
使用 WP-Firewall 指導和補丁保護 WordPress 免受 AcyMailing CVE-2026-3614 的影響
減輕 Riaxe 插件中的 SQL 注入風險//發布於 2026-04-16//CVE-2026-3599
Riaxe Product Customizer 中的未經身份驗證 SQL 注入 CVE-2026-3599 及 WP-Firewall 緩解
在 WP Docs 插件中發現嚴重的 XSS 漏洞//發布於 2026-04-16//CVE-2026-3878
CVE-2026-3878 WP Docs 插件中的存儲型 XSS;檢測、補丁 2.3.0、加固。.
減輕條碼插件中的特權提升//發佈於 2026-04-16//CVE-2026-4880
Barcode Scanner WordPress 插件中的高危未經身份驗證的特權提升 CVE-2026-4880;更新至 1.12.0。.
