Der Blog

Directory traversal in Printeers Print and Ship plugin (CVE-2025-48081) and defensive mitigations for WordPress

CVE-2025-8490 stored XSS in All-in-One WP Migration; risks and fixes.

Stored XSS in Lazy Load for Videos plugin on WordPress; update to 2.18.8 now

SiteSEO 1.2.7 stored XSS CVE-2025-9277 in WordPress; update to 1.2.8.

Dokan Pro CVE-2025-5931: vendor privilege escalation, patch 4.0.6, and incident response.

Urgent patch for WordPress Custom Query Shortcode traversal CVE-2025-8562; upgrade to 0.5.0 and mitigate

Urgent guide to patch CVE-2025-6366 in Event List plugin and harden WordPress

Dringender Leitfaden zu CVE-2025-6247: WordPress Automatische CSRF-gespeicherte XSS, Update auf 3.119.0 und WAF-Abhilfe.

Unauthentifizierte SQL-Injection im Vibes-Plugin (CVE-2025-9172): Wichtige Korrekturen für WordPress-Websites

Tourfic-Schwachstelle CVE-2024-8860 erklärt, mit Gegenmaßnahmen und WP-Firewall-Anleitung