प्लेटफ़ॉर्म वर्डप्रेस थीम (संस्करणों) में एक गंभीर भेद्यता <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
ज़ुप्लर ऑनलाइन ऑर्डरिंग प्लगइन (संस्करण 2.1.0 तक) में एक गंभीर भेद्यता CSRF और संग्रहीत XSS शोषण के माध्यम से वर्डप्रेस साइटों के लिए खतरा पैदा करती है। आधिकारिक पैच के बिना, साइट स्वामियों को अपनी वेबसाइटों को सुरक्षित करने के लिए तत्काल कार्रवाई करनी चाहिए, जैसे प्लगइन को निष्क्रिय करना और एक प्रबंधित WAF का उपयोग करना।
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
एक गंभीर SQL इंजेक्शन भेद्यता वर्डप्रेस शॉर्ट URL प्लगइन के 1.6.8 तक के संस्करणों को प्रभावित करती है, जिससे सब्सक्राइबर एक्सेस वाले हमलावर हानिकारक SQL कमांड निष्पादित कर सकते हैं। अभी तक कोई पैच उपलब्ध नहीं है। प्लगइन को अक्षम करें और तुरंत सुरक्षा उपाय लागू करें।
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
“1 क्लिक वर्डप्रेस माइग्रेशन” प्लगइन में एक गंभीर भेद्यता (CVE-2025-3455) प्रमाणित उपयोगकर्ताओं को हानिकारक फ़ाइलें अपलोड करने की अनुमति देती है। कोई पैच उपलब्ध नहीं होने के कारण, साइट अधिग्रहण और डेटा चोरी को रोकने के लिए तत्काल शमन की आवश्यकता है। मजबूत बचाव सुनिश्चित करें और वास्तविक समय की सुरक्षा के लिए WP-फ़ायरवॉल जैसे प्रबंधित WAF का उपयोग करने पर विचार करें।
हिन्दी 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk