I primi 10 OWASP

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Proteggere i temi WordPress dagli aggiornamenti delle opzioni non autorizzati

Una vulnerabilità critica nel tema WordPress Platform (versioni <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Proteggi il tuo sito dall'inclusione di file locali di Geo Mashup

È stata scoperta una vulnerabilità critica di inclusione di file locali nel plugin Geo Mashup (versioni <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Protegge WordPress dagli attacchi XSS al plugin video

Migliora la sicurezza di WordPress comprendendo la vulnerabilità XSS memorizzata nel plugin muse.ai. Scopri come i collaboratori possono sfruttare gli shortcode non sanificati e scopri misure concrete per proteggere il tuo sito, tra cui la gestione dei ruoli utente e l'utilizzo di un Web Application Firewall. Rimani vigile anche contro le minacce a bassa priorità per salvaguardare la tua presenza online.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager: proteggi il tuo sito da XSS in WordPress Event Manager

Proteggi il tuo sito WordPress dalla vulnerabilità critica XSS nel plugin Events Manager (versioni 7.0.3 e precedenti). Aggiorna alla versione 7.0.4 per proteggere il tuo sito da iniezioni di script e possibili exploit.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Plugin WordPress Short URL sicuro per proteggere gli URL brevi da rischi di iniezione SQL

Una vulnerabilità critica di tipo SQL Injection colpisce le versioni del plugin WordPress Short URL fino alla 1.6.8, consentendo agli aggressori con accesso di tipo subscriber di eseguire comandi SQL dannosi. Non è ancora disponibile alcuna patch. Disattivare il plugin e applicare immediatamente le misure di sicurezza.