plugin

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestilling Beskyt dit WordPress-websted mod CSRF- og XSS-risici

En alvorlig sårbarhed i Zuppler Online Ordering-pluginnet (op til v2.1.0) udgør en trussel mod WordPress-websteder via CSRF og stored XSS-angreb. Uden en officiel patch skal webstedsejere straks træffe foranstaltninger for at sikre deres websteder, f.eks. ved at deaktivere pluginnet og anvende en administreret WAF.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.