সুরক্ষা

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler অনলাইন অর্ডারিং আপনার ওয়ার্ডপ্রেস সাইটকে CSRF এবং XSS ঝুঁকি থেকে রক্ষা করুন

Zuppler অনলাইন অর্ডারিং প্লাগইনের একটি গুরুতর দুর্বলতা (v2.1.0 পর্যন্ত) CSRF এবং সঞ্চিত XSS শোষণের মাধ্যমে WordPress সাইটগুলির জন্য হুমকিস্বরূপ। কোনও অফিসিয়াল প্যাচ ছাড়া, সাইট মালিকদের তাদের ওয়েবসাইটগুলিকে সুরক্ষিত করার জন্য তাৎক্ষণিক পদক্ষেপ নিতে হবে, যেমন প্লাগইনটি নিষ্ক্রিয় করা এবং একটি পরিচালিত WAF নিয়োগ করা।

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM অননুমোদিত অ্যাক্সেস থেকে WooCommerce ফ্রন্টএন্ড ম্যানেজারকে রক্ষা করুন

WCFM WooCommerce প্লাগইনের একটি গুরুত্বপূর্ণ দুর্বলতা অননুমোদিত আক্রমণকারীদের সেটিংস পরিবর্তন করতে দেয়, যার ফলে আপনার সাইটের ক্ষতি হতে পারে। আপনার অনলাইন স্টোরকে সুরক্ষিত রাখতে অবিলম্বে 6.7.17 সংস্করণে আপডেট করুন।