![[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/7b11cd2d-cf82-4ac9-a2df-a61bb1cc1676-m6D3RYMP_2000.jpeg)
[CVE-2025-3745] WP Lightbox 2 – WP Lightbox XSS攻撃からサイトを保護する
WP Lightbox 2プラグインに重大な保存型XSS脆弱性が見つかりました。この脆弱性は3.0.6.8未満のすべてのバージョンに影響し、攻撃者が悪意のあるスクリプトを挿入する恐れがあります。サイト所有者は直ちにアップデートし、ファイアウォールでセキュリティを強化する必要があります。
ファイアウォール
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
[CVE-2025-6691] SureForms – WordPressにおける不正なファイル削除を防止する SureForms
SureFormsプラグインのバージョン1.7.3までを使用しているWordPressサイトは、認証されていないファイル削除を可能にする脆弱性により、重大なセキュリティ脅威にさらされています。サイトを保護するため、直ちにバージョン1.7.4以降にアップデートしてください。
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
[CVE-2025-6976] イベントマネージャー – WordPress イベントマネージャーで XSS からサイトを保護する
Events Managerプラグイン(バージョン7.0.3以前)の重大なXSS脆弱性からWordPressサイトを保護しましょう。スクリプトインジェクションやその他の脆弱性攻撃からサイトを保護するには、バージョン7.0.4にアップデートしてください。
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
[CVE-2023-2921] WordPress 短縮 URL プラグインを SQL インジェクションのリスクから保護
WordPress Short URLプラグインのバージョン1.6.8までには、重大なSQLインジェクション脆弱性が存在し、購読者アクセス権を持つ攻撃者が有害なSQLコマンドを実行できる可能性があります。現時点ではパッチは提供されていません。プラグインを無効化し、直ちにセキュリティ対策を実施してください。
WordPress ファイアウォールの仕組みとウェブサイトのセキュリティの向上
このマニュアルでは、WordPress ファイアウォールの動作について説明します。このマニュアルを読んで知識を深め、Web サイトのニーズに合った WordPress ファイアウォールを選択してください。
日本語 
English 
简体中文 
香港中文 
繁體中文 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk