最新的 WordPress 外掛漏洞
減輕 Stripe Express 插件中的 XSS//發布於 2026-06-08//CVE-2026-8893
Patch guide for WordPress Stripe Express stored XSS CVE-2026-8893; update, WAF rules, remediation
Critical XSS in Master Addons for Elementor//Published on 2026-06-08//CVE-2026-9281
Urgent security bulletin CVE-2026-9281 authenticated stored XSS in Master Addons for Elementor; update now
XSS Vulnerability in WordPress Simple SEO Slideshow//Published on 2026-06-08//CVE-2026-8900
Patch CVE-2026-8900 stored XSS in Simple SEO Slideshow with fast mitigations
加強 WordPress 防範檔案上傳中的 XSS//發布於 2026-06-08//CVE-2026-8991
在 Contact Form 7 的拖放上傳中存在的儲存型 XSS CVE-2026-8991;WP-Firewall 緩解措施。.
緩解 WordPress 使用者註解中的 CSRF//發布於 2026-06-08//CVE-2026-7047
前端使用者註解中的 CSRF CVE-2026-7047:修補程式、WAF 保護和加強步驟。.
Alba Board 破損的存取控制風險//發布於 2026-06-08//CVE-2026-7523
WordPress Alba Board CVE-2026-7523 漏洞:緊急修補程式和緩解措施
Quick Playground 插件中的目錄遍歷風險//發布於 2026-06-08//CVE-2026-2500
WordPress Quick Playground CVE-2026-2500 目錄遍歷修補程式 1.3.5 和安全最佳實踐