WordPress के

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) अनधिकृत विकल्प अपडेट के विरुद्ध वर्डप्रेस थीम्स को सुरक्षित करें

प्लेटफ़ॉर्म वर्डप्रेस थीम (संस्करणों) में एक गंभीर भेद्यता <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] ज़ुप्लर ऑनलाइन ऑर्डरिंग आपकी वर्डप्रेस साइट को CSRF और XSS जोखिमों से सुरक्षित रखता है

ज़ुप्लर ऑनलाइन ऑर्डरिंग प्लगइन (संस्करण 2.1.0 तक) में एक गंभीर भेद्यता CSRF और संग्रहीत XSS शोषण के माध्यम से वर्डप्रेस साइटों के लिए खतरा पैदा करती है। आधिकारिक पैच के बिना, साइट स्वामियों को अपनी वेबसाइटों को सुरक्षित करने के लिए तत्काल कार्रवाई करनी चाहिए, जैसे प्लगइन को निष्क्रिय करना और एक प्रबंधित WAF का उपयोग करना।

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] वर्डप्रेस शॉर्ट यूआरएल प्लगइन को SQL इंजेक्शन के जोखिमों से सुरक्षित रखें

एक गंभीर SQL इंजेक्शन भेद्यता वर्डप्रेस शॉर्ट URL प्लगइन के 1.6.8 तक के संस्करणों को प्रभावित करती है, जिससे सब्सक्राइबर एक्सेस वाले हमलावर हानिकारक SQL कमांड निष्पादित कर सकते हैं। अभी तक कोई पैच उपलब्ध नहीं है। प्लगइन को अक्षम करें और तुरंत सुरक्षा उपाय लागू करें।

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1 क्लिक वर्डप्रेस माइग्रेशन प्लगइन] अनधिकृत फ़ाइल अपलोड से अपने वर्डप्रेस माइग्रेशन को सुरक्षित करें

“1 क्लिक वर्डप्रेस माइग्रेशन” प्लगइन में एक गंभीर भेद्यता (CVE-2025-3455) प्रमाणित उपयोगकर्ताओं को हानिकारक फ़ाइलें अपलोड करने की अनुमति देती है। कोई पैच उपलब्ध नहीं होने के कारण, साइट अधिग्रहण और डेटा चोरी को रोकने के लिए तत्काल शमन की आवश्यकता है। मजबूत बचाव सुनिश्चित करें और वास्तविक समय की सुरक्षा के लिए WP-फ़ायरवॉल जैसे प्रबंधित WAF का उपयोग करने पर विचार करें।