![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
[CVE-2023-2921] WordPress 短縮 URL プラグインを SQL インジェクションのリスクから保護
WordPress Short URLプラグインのバージョン1.6.8までには、重大なSQLインジェクション脆弱性が存在し、購読者アクセス権を持つ攻撃者が有害なSQLコマンドを実行できる可能性があります。現時点ではパッチは提供されていません。プラグインを無効化し、直ちにセキュリティ対策を実施してください。
ワードプレス
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
CVE-2025-3455 [ワンクリックWordPress移行プラグイン] 不正なファイルアップロードからWordPressの移行を保護する
「1 Click WordPress Migration」プラグインに深刻な脆弱性(CVE-2025-3455)があり、認証済みのユーザーが有害なファイルをアップロードできる可能性があります。パッチが公開されていないため、サイトの乗っ取りやデータ窃盗を防ぐため、早急な対策が必要です。堅牢な防御策を講じ、リアルタイム保護のためにWP-FirewallなどのマネージドWAFの導入を検討してください。
日本語 
English 
简体中文 
香港中文 
繁體中文 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk