آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

یک آسیب‌پذیری بحرانی در افزونه GiveWP وردپرس، که در سرویس‌های پرداخت‌یار ایرانی نیز استفاده می‌شود، به‌روزرسانی این افزونه را برای جلوگیری از بهره‌برداری مهاجمان، ضروری کرده‌است.

آسیب‌پذیری در افزونه‌های File Upload و JetElements وردپرس شناسایی شده‌است که به مهاجمان اجازه تزریق کد‌های مخرب می‌دهد.

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند.

یک آسیب‌پذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ می‌دهد و منجر به ارتقای سطح دسترسی مهاجم می‌شود.

نقص امنیتی جدید در افزونه Redux وردپرس به مهاجمان امکان حملات XSS و اجرای کد از راه دور را می‌دهد و کاربران باید فوراً افزونه خود را به‌روزرسانی کنند

هکرها با بهره‌برداری از یک آسیب‌پذیری در افزونه HUSKY وردپرس می‌توانند اطلاعات حساسی از پایگاه داده به سرقت ببرند و امکان دستکاری داده‌ها و اجرای دستورات دلخواه را هم دارند.

آسیب‌پذیری در افزونه Business Directory شناسایی شده و از این رو کاربران نسخه‌ آسیب‌پذیر باید به سراغ نسخه 6.4.4 بروند.

در افزونه‌های Oxygen Builder و Unlimited Elements For Elementor وردپرس، آسیب‌پذیری‌هایی شناسایی شده است.

آسیب‌پذیری‌هایی در برخی افزونه‌های وردپرس کشف و شناسایی شده است که مهاجم با بهره‌برداری از آنها امکان حذف فایل‌ها یا دسترسی به داده‌های حساس قربانیان را خواهد داشت.

مجرمان سایبری در حال سوءاستفاده از یک آسیب پذیری شناخته شده و با شدت بالا در یک افزونه محبوب وردپرس هستند؛ آن هم تنها یک روز پس از اینکه انتشار یک سوء‌استفاده اثبات مفهوم (PoC) از طریق این آسیب‌پذیری گزارش شد.

در پی کشف یک نقص امنیتی از کاربران افزونه Advanced Custom Fields برای وردپرس خواسته شده است که این افزونه را به نسخه 6.1.6 به‌روزرسانی کنند.