ثغرة خطيرة في قالب منصة WordPress (الإصدارات <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
تُشكل ثغرة أمنية خطيرة في إضافة Zuppler للطلب عبر الإنترنت (حتى الإصدار 2.1.0) تهديدًا لمواقع WordPress من خلال هجمات CSRF وXSS المُخزّنة. في حال عدم وجود تصحيح رسمي، يجب على مالكي المواقع اتخاذ إجراءات فورية لتأمين مواقعهم، مثل تعطيل الإضافة واستخدام جدار حماية تطبيقات الويب (WAF) المُدار.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
ثغرة خطيرة في حقن SQL تؤثر على إصدارات إضافات WordPress للروابط المختصرة حتى الإصدار 1.6.8، مما يسمح للمهاجمين الذين يملكون حق الوصول إلى المشتركين بتنفيذ أوامر SQL ضارة. لا يوجد تصحيح متوفر حتى الآن. عطّل الإضافة وطبّق إجراءات الأمان فورًا.
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
ثغرة أمنية خطيرة (CVE-2025-3455) في إضافة "ترحيل ووردبريس بنقرة واحدة" تسمح للمستخدمين المُصادق عليهم بتحميل ملفات ضارة. في ظل عدم توفر تصحيح، يلزم اتخاذ إجراءات عاجلة للحد من هذه الثغرة ومنع الاستيلاء على المواقع وسرقة البيانات. تأكد من وجود دفاعات قوية، وفكّر في استخدام جدار حماية تطبيقات الويب (WAF) المُدار مثل WP-Firewall للحماية الفورية.
العربية 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk