wtyczka

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Zamówienia online w Zuppler Chroń swoją witrynę WordPress przed zagrożeniami CSRF i XSS

Poważna luka w zabezpieczeniach wtyczki Zuppler Online Ordering (do wersji 2.1.0) stanowi zagrożenie dla witryn WordPress poprzez ataki CSRF i przechowywane ataki XSS. Bez oficjalnej poprawki właściciele witryn muszą natychmiast podjąć działania w celu zabezpieczenia swoich witryn, takie jak dezaktywacja wtyczki i wdrożenie zarządzanej zapory WAF.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Luka w zabezpieczeniach wtyczki do tworzenia kopii zapasowych WordPress w Bears Backup naraża na zdalne ryzyko kodu

Pilny przewodnik dotyczący podatności na ataki RCE wtyczki Bears Backup, zagrożeń i niezbędnych strategii ochrony

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Zapobiegaj nieautoryzowanemu usuwaniu plików w SureForms WordPress

Witryny WordPress korzystające z wtyczki SureForms do wersji 1.7.3 są narażone na poważne zagrożenie bezpieczeństwa z powodu luki w zabezpieczeniach umożliwiającej usuwanie plików bez uwierzytelnienia. Zaktualizuj witrynę do wersji 1.7.4 lub nowszej, aby chronić swoją witrynę.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Menedżer wydarzeń – Zabezpiecz swoją witrynę przed atakami typu XSS w Menedżerze wydarzeń WordPress

Chroń swoją witrynę WordPress przed krytyczną luką XSS we wtyczce Events Manager (wersje 7.0.3 i starsze). Zaktualizuj do wersji 7.0.4, aby zabezpieczyć witrynę przed wstrzyknięciami skryptów i potencjalnymi atakami.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Wtyczka WordPress Short URL Secure WordPress Short URL przed ryzykiem wstrzyknięcia kodu SQL

Krytyczna luka w zabezpieczeniach typu SQL Injection dotyczy wtyczek WordPress Short URL w wersjach do 1.6.8, umożliwiając atakującym z dostępem subskrybenta wykonywanie szkodliwych poleceń SQL. Brak poprawki. Wyłącz wtyczkę i natychmiast zastosuj środki bezpieczeństwa.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM chroni menedżera front-endu WooCommerce przed nieautoryzowanym dostępem

Krytyczna luka w zabezpieczeniach wtyczki WCFM WooCommerce umożliwia nieautoryzowanym atakującym zmianę ustawień, co potencjalnie zagraża bezpieczeństwu Twojej witryny. Natychmiast zaktualizuj do wersji 6.7.17, aby zabezpieczyć swój sklep internetowy.