![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
Une vulnérabilité critique d'injection SQL affecte les versions du plugin WordPress Short URL jusqu'à la version 1.6.8, permettant aux attaquants disposant d'un accès abonné d'exécuter des commandes SQL malveillantes. Aucun correctif n'est encore disponible. Désactivez le plugin et appliquez immédiatement les mesures de sécurité.
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
Une vulnérabilité grave (CVE-2025-3455) dans le plugin « Migration WordPress en 1 clic » permet aux utilisateurs authentifiés de télécharger des fichiers malveillants. En l'absence de correctif, des mesures d'atténuation urgentes sont nécessaires pour prévenir les piratages de sites et le vol de données. Assurez-vous de disposer de défenses robustes et envisagez d'utiliser un pare-feu d'applications web géré comme WP-Firewall pour une protection en temps réel.
WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong
© 2025 WP-Firewall™
Français 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk