protección

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos en línea de Zuppler: Proteja su sitio de WordPress de los riesgos de CSRF y XSS

Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM protege el administrador de interfaz de WooCommerce contra accesos no autorizados

Una vulnerabilidad crítica en el plugin WCFM WooCommerce permite a atacantes no autorizados modificar la configuración, lo que podría comprometer tu sitio web. Actualiza a la versión 6.7.17 de inmediato para proteger tu tienda online.