wordpress

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Beveilig WordPress-thema's tegen ongeautoriseerde optie-updates

29 juli 2025 door WP-FIREWALL BEVEILIGINGSTEAM

Een kritieke kwetsbaarheid in het Platform WordPress-thema (versies <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zuppler Online Bestellen Bescherm uw WordPress-site tegen CSRF- en XSS-risico's

20 juli 2025 door WP-FIREWALL BEVEILIGINGSTEAM

Een ernstige kwetsbaarheid in de Zuppler Online Ordering-plug-in (tot v2.1.0) vormt een bedreiging voor WordPress-sites via CSRF- en stored XSS-exploits. Zonder officiële patch moeten site-eigenaren onmiddellijk actie ondernemen om hun websites te beveiligen, zoals het deactiveren van de plug-in en het gebruiken van een beheerde WAF.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin tegen SQL-injectierisico's

10 juli 2025 door WP-FIREWALL BEVEILIGINGSTEAM

Een kritieke SQL-injectiekwetsbaarheid treft WordPress Short URL-pluginversies tot en met 1.6.8, waardoor aanvallers met abonneetoegang schadelijke SQL-opdrachten kunnen uitvoeren. Er is nog geen patch beschikbaar. Schakel de plugin uit en neem onmiddellijk beveiligingsmaatregelen.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [1 Klik WordPress Migratie Plugin] Beveilig uw WordPress-migratie tegen ongeautoriseerde bestandsuploads

9 mei 2025 door WP-FIREWALL BEVEILIGINGSTEAM

Een ernstige kwetsbaarheid (CVE-2025-3455) in de plugin "1 Click WordPress Migration" stelt geauthenticeerde gebruikers in staat schadelijke bestanden te uploaden. Omdat er geen patch beschikbaar is, zijn er dringend maatregelen nodig om overnames van sites en gegevensdiefstal te voorkomen. Zorg voor een robuuste verdediging en overweeg het gebruik van een beheerde WAF zoals WP-Firewall voor realtime bescherming.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen