[CVE-2025-6053] Zupplerオンライン注文でWordPressサイトをCSRFとXSSのリスクから保護
Zuppler Online Orderingプラグイン(バージョン2.1.0まで)に深刻な脆弱性があり、CSRFおよび格納型XSS攻撃を通じてWordPressサイトに脅威をもたらします。公式パッチがリリースされていない場合、サイト所有者はプラグインの無効化やマネージドWAFの導入など、ウェブサイトのセキュリティを確保するための対策を直ちに講じる必要があります。
MWP-Firewall
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121Zuppler Online Orderingプラグイン(バージョン2.1.0まで)に深刻な脆弱性があり、CSRFおよび格納型XSS攻撃を通じてWordPressサイトに脅威をもたらします。公式パッチがリリースされていない場合、サイト所有者はプラグインの無効化やマネージドWAFの導入など、ウェブサイトのセキュリティを確保するための対策を直ちに講じる必要があります。
WCFM WooCommerceプラグインに重大な脆弱性があり、権限のない攻撃者が設定を変更し、サイトを侵害する可能性があります。オンラインストアを保護するために、直ちにバージョン6.7.17にアップデートしてください。