security – WP-Firewall

CVE-2025-8317Custom Word Cloud Secure WordPress Custom Word Cloud Plugin from Cross-Site Scripting

august 3, 2025 ved WP-FIREWALL SIKKERHEDSTEAM

A critical security alert reveals a stored XSS vulnerability in the Custom Word Cloud plugin for WordPress, affecting versions 0.3 and below. Learn about the risks, mitigation strategies, and why proactive defenses are crucial to safeguard your site.

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Sky Addons til Elementor sikkerhedsfejl i WordPress Sky Addons Widgets

29. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Opdag den presserende sikkerhedssårbarhed, der påvirker Sky Addons til Elementor-pluginet op til version 3.1.4. Lær, hvordan du beskytter dit WordPress-websted mod trusler fra lagret cross-site scripting (XSS). Prioriter opdateringer, administrer brugertilladelser, og forbedr din beskyttelse med firewalls og scanningsværktøjer for en mere sikker online tilstedeværelse.

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sikr WordPress-temaer mod uautoriserede opdateringer af indstillinger

29. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i Platform WordPress-temaet (versioner <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestilling Beskyt dit WordPress-websted mod CSRF- og XSS-risici

20. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En alvorlig sårbarhed i Zuppler Online Ordering-pluginnet (op til v2.1.0) udgør en trussel mod WordPress-websteder via CSRF og stored XSS-angreb. Uden en officiel patch skal webstedsejere straks træffe foranstaltninger for at sikre deres websteder, f.eks. ved at deaktivere pluginnet og anvende en administreret WAF.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Sårbarhed i Bears Backup WordPress Backup Plugin afslører risiko for fjernkode

16. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Hastevejledning til Bears Backup plugin RCE-sårbarhed, risici og vigtige beskyttelsesstrategier

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Forhindr uautoriseret filsletning i WordPress SureForms

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

WordPress-websteder, der bruger SureForms-pluginnet op til version 1.7.3, står over for en kritisk sikkerhedstrussel på grund af en sårbarhed, der tillader sletning af uautoriserede filer. Opdater straks til version 1.7.4 eller nyere for at beskytte dit websted.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager – Sikr dit websted mod XSS i WordPress Event Manager

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

Beskyt dit WordPress-websted mod den kritiske XSS-sårbarhed i Events Manager-plugin'et (version 7.0.3 og tidligere). Opdater til version 7.0.4 for at sikre dit websted mod scriptinjektioner og mulige angreb.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sikker WordPress Short URL Plugin mod SQL-injektionsrisici

10. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk SQL-injektionssårbarhed påvirker WordPress Short URL-pluginversioner op til 1.6.8, hvilket giver angribere med abonnentadgang mulighed for at udføre skadelige SQL-kommandoer. Der er endnu ingen tilgængelig patch. Deaktiver plugin'et, og anvend sikkerhedsforanstaltninger med det samme.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM Beskyt WooCommerce Frontend Manager mod uautoriseret adgang

9. juli 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En kritisk sårbarhed i WCFM WooCommerce-pluginnet giver uautoriserede angribere mulighed for at ændre indstillinger og potentielt kompromittere dit websted. Opdater til version 6.7.17 med det samme for at beskytte din onlinebutik.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1-kliks WordPress-migreringsplugin] Sikr din WordPress-migrering mod uautoriserede filuploads

9. maj 2025 ved WP-FIREWALL SIKKERHEDSTEAM

En alvorlig sårbarhed (CVE-2025-3455) i pluginnet "1 Click WordPress Migration" giver godkendte brugere mulighed for at uploade skadelige filer. Da der ikke findes en tilgængelig patch, er der behov for hurtig afhjælpning for at forhindre overtagelser af websteder og datatyveri. Sørg for robust forsvar, og overvej at bruge en administreret WAF som WP-Firewall til beskyttelse i realtid.

sikkerhed

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation