OWASP Top 10

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sikr WordPress-temaer mod uautoriserede opdateringer af indstillinger

29. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i Platform WordPress-temaet (versioner <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Beskyt dit websted mod inkludering af lokale filer i Geo Mashup

27. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i forbindelse med inkludering af lokale filer er blevet opdaget i Geo Mashup-plugin'et (versioner <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Sikr WordPress mod XSS-angreb fra videoplugins

26. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Styrk din WordPress-sikkerhed ved at forstå den lagrede XSS-sårbarhed i muse.ai-pluginnet. Lær, hvordan bidragydere kan udnytte usaniterede shortcodes, og opdag handlingsrettede trin til at beskytte dit websted, herunder administration af brugerroller og brug af en webapplikationsfirewall. Vær årvågen, selv over for lavprioriterede trusler, for at beskytte din online tilstedeværelse.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Sårbarhed i Bears Backup WordPress Backup Plugin afslører risiko for fjernkode

16. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Hastevejledning til Bears Backup plugin RCE-sårbarhed, risici og vigtige beskyttelsesstrategier

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager – Sikr dit websted mod XSS i WordPress Event Manager

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Beskyt dit WordPress-websted mod den kritiske XSS-sårbarhed i Events Manager-plugin'et (version 7.0.3 og tidligere). Opdater til version 7.0.4 for at sikre dit websted mod scriptinjektioner og mulige angreb.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation