WordPress

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Sichern Sie WordPress-Themes vor nicht autorisierten Optionsupdates

Eine kritische Sicherheitslücke im Platform WordPress Theme (Versionen <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Ordering Schützen Sie Ihre WordPress-Site vor CSRF- und XSS-Risiken

Eine schwerwiegende Sicherheitslücke im Zuppler Online Ordering Plugin (bis v2.1.0) stellt eine Bedrohung für WordPress-Websites durch CSRF- und gespeicherte XSS-Exploits dar. Ohne einen offiziellen Patch müssen Websitebetreiber umgehend Maßnahmen ergreifen, um ihre Websites zu sichern, beispielsweise das Plugin zu deaktivieren und eine verwaltete WAF einzusetzen.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Sichern Sie das WordPress Short URL Plugin vor SQL-Injection-Risiken

Eine kritische SQL-Injection-Schwachstelle betrifft WordPress Short URL-Plugins bis Version 1.6.8. Angreifer mit Abonnentenzugriff können dadurch schädliche SQL-Befehle ausführen. Ein Patch ist noch nicht verfügbar. Deaktivieren Sie das Plugin und ergreifen Sie umgehend Sicherheitsmaßnahmen.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1-Klick-WordPress-Migrations-Plugin] Schützen Sie Ihre WordPress-Migration vor nicht autorisierten Datei-Uploads

Eine schwerwiegende Sicherheitslücke (CVE-2025-3455) im Plugin „1 Click WordPress Migration“ ermöglicht authentifizierten Benutzern das Hochladen schädlicher Dateien. Da kein Patch verfügbar ist, sind dringende Maßnahmen erforderlich, um Website-Übernahmen und Datendiebstahl zu verhindern. Sorgen Sie für robuste Abwehrmaßnahmen und erwägen Sie den Einsatz einer verwalteten WAF wie WP-Firewall für Echtzeitschutz.