wordpress

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteger los temas de WordPress contra actualizaciones de opciones no autorizadas

29 de julio de 2025 por EQUIPO DE SEGURIDAD DE WP-FIREWALL

Una vulnerabilidad crítica en el tema de la plataforma WordPress (versiones <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Pedidos en línea de Zuppler: Proteja su sitio de WordPress de los riesgos de CSRF y XSS

20 de julio de 2025 por EQUIPO DE SEGURIDAD DE WP-FIREWALL

Una vulnerabilidad grave en el plugin de pedidos en línea de Zuppler (hasta la v2.1.0) representa una amenaza para los sitios de WordPress mediante CSRF y exploits XSS almacenados. Sin un parche oficial, los propietarios de sitios deben tomar medidas inmediatas para proteger sus sitios web, como desactivar el plugin y usar un WAF administrado.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Complemento de URL corta para WordPress: Proteger las URL cortas de WordPress contra riesgos de inyección SQL

10 de julio de 2025 por EQUIPO DE SEGURIDAD DE WP-FIREWALL

Una vulnerabilidad crítica de inyección SQL afecta a las versiones del plugin de URL corta de WordPress hasta la 1.6.8, lo que permite a atacantes con acceso de suscriptor ejecutar comandos SQL dañinos. Aún no hay parche disponible. Desactive el plugin y aplique medidas de seguridad inmediatamente.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Plugin de migración de WordPress en un solo clic] Proteja su migración de WordPress de cargas de archivos no autorizadas

9 de mayo de 2025 por EQUIPO DE SEGURIDAD DE WP-FIREWALL

Una vulnerabilidad grave (CVE-2025-3455) en el plugin "1 Click WordPress Migration" permite a usuarios autenticados subir archivos dañinos. Sin un parche disponible, se necesita una mitigación urgente para evitar el robo de datos y el robo de sitios web. Asegúrese de contar con defensas robustas y considere usar un WAF administrado como WP-Firewall para obtener protección en tiempo real.

Contáctenos para programar una consulta de seguridad de WordPress gratuita