प्लेटफ़ॉर्म वर्डप्रेस थीम (संस्करणों) में एक गंभीर भेद्यता <1.4.4) अनधिकृत विकल्प अपडेट की अनुमति देता है, जिससे पूरे साइट का समझौता होने का जोखिम होता है। आपकी साइट की सुरक्षा के लिए तत्काल थीम अपडेट और सुरक्षा उपाय महत्वपूर्ण हैं।.
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
ज़ुप्लर ऑनलाइन ऑर्डरिंग प्लगइन (संस्करण 2.1.0 तक) में एक गंभीर भेद्यता CSRF और संग्रहीत XSS शोषण के माध्यम से वर्डप्रेस साइटों के लिए खतरा पैदा करती है। आधिकारिक पैच के बिना, साइट स्वामियों को अपनी वेबसाइटों को सुरक्षित करने के लिए तत्काल कार्रवाई करनी चाहिए, जैसे प्लगइन को निष्क्रिय करना और एक प्रबंधित WAF का उपयोग करना।
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
एक गंभीर SQL इंजेक्शन भेद्यता वर्डप्रेस शॉर्ट URL प्लगइन के 1.6.8 तक के संस्करणों को प्रभावित करती है, जिससे सब्सक्राइबर एक्सेस वाले हमलावर हानिकारक SQL कमांड निष्पादित कर सकते हैं। अभी तक कोई पैच उपलब्ध नहीं है। प्लगइन को अक्षम करें और तुरंत सुरक्षा उपाय लागू करें।
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
“1 क्लिक वर्डप्रेस माइग्रेशन” प्लगइन में एक गंभीर भेद्यता (CVE-2025-3455) प्रमाणित उपयोगकर्ताओं को हानिकारक फ़ाइलें अपलोड करने की अनुमति देती है। कोई पैच उपलब्ध नहीं होने के कारण, साइट अधिग्रहण और डेटा चोरी को रोकने के लिए तत्काल शमन की आवश्यकता है। मजबूत बचाव सुनिश्चित करें और वास्तविक समय की सुरक्षा के लिए WP-फ़ायरवॉल जैसे प्रबंधित WAF का उपयोग करने पर विचार करें।
WP-फ़ायरवॉल
6/एफ, द रेज़, 71 हंग टू रोड, क्वुन टोंग, कॉव्लून, हांगकांग
© 2026 WP-Firewall™
