![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
Eine schwerwiegende Sicherheitslücke im Zuppler Online Ordering Plugin (bis v2.1.0) stellt eine Bedrohung für WordPress-Websites durch CSRF- und gespeicherte XSS-Exploits dar. Ohne einen offiziellen Patch müssen Websitebetreiber umgehend Maßnahmen ergreifen, um ihre Websites zu sichern, beispielsweise das Plugin zu deaktivieren und eine verwaltete WAF einzusetzen.
![[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover](https://wp-firewall.com/wp-content/uploads/2025/07/349babef-dde5-4309-8567-3646d3152c8f-RyRrUExB_2000.jpeg)
Dringender Leitfaden zu RCE-Schwachstellen, Risiken und wesentlichen Schutzstrategien des Bears Backup-Plugins
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
WordPress-Websites, die das SureForms-Plugin bis Version 1.7.3 verwenden, sind aufgrund einer Sicherheitslücke, die das Löschen nicht authentifizierter Dateien ermöglicht, einer kritischen Sicherheitsbedrohung ausgesetzt. Aktualisieren Sie umgehend auf Version 1.7.4 oder höher, um Ihre Website zu schützen.
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
Schützen Sie Ihre WordPress-Site vor der kritischen XSS-Sicherheitslücke im Events Manager-Plugin (Versionen 7.0.3 und früher). Aktualisieren Sie auf Version 7.0.4, um Ihre Site vor Skript-Injections und möglichen Exploits zu schützen.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
Eine kritische SQL-Injection-Schwachstelle betrifft WordPress Short URL-Plugins bis Version 1.6.8. Angreifer mit Abonnentenzugriff können dadurch schädliche SQL-Befehle ausführen. Ein Patch ist noch nicht verfügbar. Deaktivieren Sie das Plugin und ergreifen Sie umgehend Sicherheitsmaßnahmen.
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
Eine kritische Sicherheitslücke im WCFM WooCommerce-Plugin ermöglicht es unbefugten Angreifern, Einstellungen zu ändern und so Ihre Website zu gefährden. Aktualisieren Sie umgehend auf Version 6.7.17, um Ihren Online-Shop zu schützen.
WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong
© 2025 WP-Firewall™
Deutsch 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Dansk