OWASP Top 10

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Beveilig WordPress-thema's tegen ongeautoriseerde optie-updates

Een kritieke kwetsbaarheid in het Platform WordPress-thema (versies <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup Bescherm uw site tegen lokale bestandsopname door Geo Mashup

Er is een kritieke kwetsbaarheid voor Local File Inclusion ontdekt in de Geo Mashup-plug-in (versies <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Beveilig WordPress tegen videoplug-in XSS-aanvallen

Verbeter de beveiliging van je WordPress-site door inzicht te krijgen in de kwetsbaarheid van de opgeslagen XSS in de muse.ai-plug-in. Ontdek hoe bijdragers misbruik kunnen maken van niet-gedesinfecteerde shortcodes en ontdek welke stappen je kunt ondernemen om je site te beschermen, waaronder gebruikersrolbeheer en het gebruik van een webapplicatiefirewall. Blijf waakzaam, zelfs tegen bedreigingen met een lage prioriteit, om je online aanwezigheid te beschermen.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager – Beveilig uw site tegen XSS in WordPress Event Manager

Bescherm uw WordPress-site tegen de kritieke XSS-kwetsbaarheid in de Events Manager-plug-in (versie 7.0.3 en eerder). Werk bij naar versie 7.0.4 om uw site te beschermen tegen scriptinjecties en mogelijke exploits.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin tegen SQL-injectierisico's

Een kritieke SQL-injectiekwetsbaarheid treft WordPress Short URL-pluginversies tot en met 1.6.8, waardoor aanvallers met abonneetoegang schadelijke SQL-opdrachten kunnen uitvoeren. Er is nog geen patch beschikbaar. Schakel de plugin uit en neem onmiddellijk beveiligingsmaatregelen.