WP-FIREWALL SECURITY TEAM

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sikr WordPress-temaer mod uautoriserede opdateringer af indstillinger

29. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i Platform WordPress-temaet (versioner <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Beskyt dit websted mod inkludering af lokale filer i Geo Mashup

27. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i forbindelse med inkludering af lokale filer er blevet opdaget i Geo Mashup-plugin'et (versioner <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Sikr WordPress mod XSS-angreb fra videoplugins

26. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Styrk din WordPress-sikkerhed ved at forstå den lagrede XSS-sårbarhed i muse.ai-pluginnet. Lær, hvordan bidragydere kan udnytte usaniterede shortcodes, og opdag handlingsrettede trin til at beskytte dit websted, herunder administration af brugerroller og brug af en webapplikationsfirewall. Vær årvågen, selv over for lavprioriterede trusler, for at beskytte din online tilstedeværelse.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip Sikr dit WordPress Droip-plugin mod udnyttelse af filuploads

25. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Essentiel guide til at beskytte WordPress-websteder mod sårbarhed i forbindelse med vilkårlig filupload i Droip-plugin'et

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestilling Beskyt dit WordPress-websted mod CSRF- og XSS-risici

20. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En alvorlig sårbarhed i Zuppler Online Ordering-pluginnet (op til v2.1.0) udgør en trussel mod WordPress-websteder via CSRF og stored XSS-angreb. Uden en officiel patch skal webstedsejere straks træffe foranstaltninger for at sikre deres websteder, f.eks. ved at deaktivere pluginnet og anvende en administreret WAF.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Sårbarhed i Bears Backup WordPress Backup Plugin afslører risiko for fjernkode

16. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Hastevejledning til Bears Backup plugin RCE-sårbarhed, risici og vigtige beskyttelsesstrategier

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Beskyt dit websted mod WP Lightbox XSS-angreb

11. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i lagret XSS i WP Lightbox 2-pluginnet påvirker alle versioner under 3.0.6.8, hvilket giver angribere mulighed for at indsætte ondsindede scripts. Webstedsejere bør opdatere med det samme og forbedre sikkerheden med firewalls.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Forhindr uautoriseret filsletning i WordPress SureForms

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

WordPress-websteder, der bruger SureForms-pluginnet op til version 1.7.3, står over for en kritisk sikkerhedstrussel på grund af en sårbarhed, der tillader sletning af uautoriserede filer. Opdater straks til version 1.7.4 eller nyere for at beskytte dit websted.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager – Sikr dit websted mod XSS i WordPress Event Manager

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Beskyt dit WordPress-websted mod den kritiske XSS-sårbarhed i Events Manager-plugin'et (version 7.0.3 og tidligere). Opdater til version 7.0.4 for at sikre dit websted mod scriptinjektioner og mulige angreb.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.

(CVE-2015-10143) Sikr WordPress-temaer mod uautoriserede opdateringer af indstillinger

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation