plugin

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestilling Beskyt dit WordPress-websted mod CSRF- og XSS-risici

20. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En alvorlig sårbarhed i Zuppler Online Ordering-pluginnet (op til v2.1.0) udgør en trussel mod WordPress-websteder via CSRF og stored XSS-angreb. Uden en officiel patch skal webstedsejere straks træffe foranstaltninger for at sikre deres websteder, f.eks. ved at deaktivere pluginnet og anvende en administreret WAF.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Sårbarhed i Bears Backup WordPress Backup Plugin afslører risiko for fjernkode

16. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Hastevejledning til Bears Backup plugin RCE-sårbarhed, risici og vigtige beskyttelsesstrategier

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Forhindr uautoriseret filsletning i WordPress SureForms

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

WordPress-websteder, der bruger SureForms-pluginnet op til version 1.7.3, står over for en kritisk sikkerhedstrussel på grund af en sårbarhed, der tillader sletning af uautoriserede filer. Opdater straks til version 1.7.4 eller nyere for at beskytte dit websted.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager – Sikr dit websted mod XSS i WordPress Event Manager

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Beskyt dit WordPress-websted mod den kritiske XSS-sårbarhed i Events Manager-plugin'et (version 7.0.3 og tidligere). Opdater til version 7.0.4 for at sikre dit websted mod scriptinjektioner og mulige angreb.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM Beskyt WooCommerce Frontend Manager mod uautoriseret adgang

9. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i WCFM WooCommerce-pluginnet giver uautoriserede angribere mulighed for at ændre indstillinger og potentielt kompromittere dit websted. Opdater til version 6.7.17 med det samme for at beskytte din onlinebutik.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation