![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
ज़ुप्लर ऑनलाइन ऑर्डरिंग प्लगइन (संस्करण 2.1.0 तक) में एक गंभीर भेद्यता CSRF और संग्रहीत XSS शोषण के माध्यम से वर्डप्रेस साइटों के लिए खतरा पैदा करती है। आधिकारिक पैच के बिना, साइट स्वामियों को अपनी वेबसाइटों को सुरक्षित करने के लिए तत्काल कार्रवाई करनी चाहिए, जैसे प्लगइन को निष्क्रिय करना और एक प्रबंधित WAF का उपयोग करना।
![[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover](https://wp-firewall.com/wp-content/uploads/2025/07/349babef-dde5-4309-8567-3646d3152c8f-RyRrUExB_2000.jpeg)
बियर्स बैकअप प्लगइन RCE भेद्यता, जोखिम और आवश्यक सुरक्षा रणनीतियों पर तत्काल मार्गदर्शिका
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
SureForms प्लगइन के संस्करण 1.7.3 तक का उपयोग करने वाली वर्डप्रेस साइटों को एक गंभीर सुरक्षा खतरे का सामना करना पड़ रहा है, क्योंकि इसमें एक भेद्यता है जो अनधिकृत फ़ाइलों को हटाने की अनुमति देती है। अपनी साइट की सुरक्षा के लिए तुरंत संस्करण 1.7.4 या बाद के संस्करण में अपडेट करें।
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
अपनी वर्डप्रेस साइट को इवेंट्स मैनेजर प्लगइन (संस्करण 7.0.3 और उससे पहले के) में मौजूद गंभीर XSS भेद्यता से सुरक्षित रखें। स्क्रिप्ट इंजेक्शन और संभावित शोषण से अपनी साइट को सुरक्षित रखने के लिए संस्करण 7.0.4 पर अपडेट करें।
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
एक गंभीर SQL इंजेक्शन भेद्यता वर्डप्रेस शॉर्ट URL प्लगइन के 1.6.8 तक के संस्करणों को प्रभावित करती है, जिससे सब्सक्राइबर एक्सेस वाले हमलावर हानिकारक SQL कमांड निष्पादित कर सकते हैं। अभी तक कोई पैच उपलब्ध नहीं है। प्लगइन को अक्षम करें और तुरंत सुरक्षा उपाय लागू करें।
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
WCFM WooCommerce प्लगइन में एक गंभीर भेद्यता अनधिकृत हमलावरों को सेटिंग्स में बदलाव करने की अनुमति देती है, जिससे आपकी साइट को संभावित रूप से खतरा हो सकता है। अपने ऑनलाइन स्टोर की सुरक्षा के लिए तुरंत संस्करण 6.7.17 पर अपडेट करें।
हिन्दी 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk