CVE-2025-8317맞춤형 워드 클라우드 보안 워드프레스 맞춤형 워드 클라우드 플러그인에서 교차 사이트 스크립팅
중요한 보안 경고가 워드프레스용 맞춤형 워드 클라우드 플러그인에서 저장된 XSS 취약점을 드러내며, 버전 0.3 이하에 영향을 미칩니다. 위험, 완화 전략 및 사이트를 보호하기 위한 사전 방어의 중요성에 대해 알아보세요.
보안
(CVE-2025-8216) Elementor용 Sky Addons WordPress 위젯의 보안 결함
Elementor용 Sky Addons 플러그인 3.1.4 버전 이하에 영향을 미치는 긴급 보안 취약점을 확인하세요. 저장된 크로스 사이트 스크립팅(XSS) 위협으로부터 WordPress 사이트를 보호하는 방법을 알아보세요. 업데이트 우선순위를 지정하고, 사용자 권한을 관리하고, 방화벽과 스캐닝 도구를 사용하여 보안을 강화하여 더욱 안전한 온라인 환경을 구축하세요.
(CVE-2015-10143) 무단 옵션 업데이트로부터 WordPress 테마 보호
Platform WordPress 테마(버전)의 심각한 취약점 <1.4.4)는 무단 옵션 업데이트를 허용하여 전체 사이트가 위험에 처할 수 있습니다. 사이트를 보호하기 위해 즉각적인 테마 업데이트와 보안 조치가 중요합니다.
![[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/1fa9ab77-a60d-42e6-812b-8c670cb578ee-DdDf4OnK_2000.jpeg)
[CVE-2025-6053] Zuppler 온라인 주문으로 WordPress 사이트를 CSRF 및 XSS 위험으로부터 보호하세요
Zuppler 온라인 주문 플러그인(v2.1.0 이하)의 심각한 취약점은 CSRF 및 저장된 XSS 공격을 통해 WordPress 사이트에 위협을 가합니다. 공식 패치가 없는 경우, 사이트 소유자는 플러그인 비활성화 및 관리형 WAF(Web Application Firewall) 구축 등 웹사이트 보안을 위해 즉각적인 조치를 취해야 합니다.
![[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover](https://wp-firewall.com/wp-content/uploads/2025/07/349babef-dde5-4309-8567-3646d3152c8f-RyRrUExB_2000.jpeg)
[CVE-2025-5396] Bears Backup WordPress 백업 플러그인 취약점으로 인해 원격 코드 위험이 노출됨
Bears Backup 플러그인 RCE 취약점, 위험 및 필수 보호 전략에 대한 긴급 가이드
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
[CVE-2025-6691] SureForms – WordPress에서 무단 파일 삭제 방지 SureForms
SureForms 플러그인 1.7.3 이전 버전을 사용하는 WordPress 사이트는 인증되지 않은 파일 삭제를 허용하는 취약점으로 인해 심각한 보안 위협에 직면해 있습니다. 사이트를 보호하려면 즉시 1.7.4 이상으로 업데이트하세요.
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
[CVE-2025-6976] 이벤트 관리자 - WordPress 이벤트 관리자에서 XSS로부터 사이트 보호
이벤트 관리자 플러그인(7.0.3 이하 버전)의 심각한 XSS 취약점으로부터 WordPress 사이트를 보호하세요. 스크립트 삽입 및 잠재적인 악용으로부터 사이트를 보호하려면 7.0.4 버전으로 업데이트하세요.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
[CVE-2023-2921] WordPress Short URL 보안 WordPress Short URL 플러그인을 SQL 주입 위험으로부터 보호
심각한 SQL 주입 취약점이 WordPress 단축 URL 플러그인 버전 1.6.8 이하에 영향을 미치며, 구독자 권한을 가진 공격자가 유해한 SQL 명령을 실행할 수 있습니다. 아직 패치가 제공되지 않았습니다. 플러그인을 비활성화하고 즉시 보안 조치를 적용하십시오.
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
[CVE-2025-3780] WCFM은 WooCommerce 프런트엔드 관리자를 무단 액세스로부터 보호합니다.
WCFM WooCommerce 플러그인의 심각한 취약점으로 인해 무단 공격자가 설정을 변경하여 사이트를 손상시킬 수 있습니다. 온라인 스토어를 보호하려면 지금 바로 6.7.17 버전으로 업데이트하세요.
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
CVE-2025-3455 [1클릭 WordPress 마이그레이션 플러그인] 무단 파일 업로드로부터 WordPress 마이그레이션을 보호하세요
"1 Click WordPress Migration" 플러그인의 심각한 취약점(CVE-2025-3455)으로 인해 인증된 사용자가 유해한 파일을 업로드할 수 있습니다. 아직 패치가 제공되지 않아 사이트 장악 및 데이터 유출을 방지하기 위한 시급한 조치가 필요합니다. 강력한 방어 체계를 구축하고 WP-Firewall과 같은 관리형 웹 방화벽(WAF)을 사용하여 실시간 보호를 고려하십시오.