Топ-10 OWASP

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Защита тем WordPress от несанкционированных обновлений параметров

Критическая уязвимость в теме «Платформа WordPress» (версии <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup: защитите свой сайт от включения локального файла Geo Mashup

В плагине Geo Mashup (версии <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Защита WordPress от XSS-атак на видеоплагин

Повысьте безопасность своего WordPress, изучив уязвимость XSS, хранимую в плагине muse.ai. Узнайте, как участники могут использовать несанкционированные шорткоды, и найдите действенные меры для защиты вашего сайта, включая управление ролями пользователей и использование брандмауэра веб-приложений. Будьте бдительны даже к низкоприоритетным угрозам, чтобы защитить свое присутствие в сети.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Уязвимость плагина резервного копирования WordPress Bears Backup подвергает риску удаленный код

Срочное руководство по уязвимости RCE-атак плагина Bears Backup, рискам и основным стратегиям защиты

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager — защитите свой сайт от XSS в WordPress Event Manager

Защитите свой сайт WordPress от критической XSS-уязвимости в плагине Events Manager (версии 7.0.3 и более ранних). Обновитесь до версии 7.0.4, чтобы защитить свой сайт от внедрения скриптов и возможных эксплойтов.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL: защищенный плагин WordPress Short URL от рисков SQL-инъекций

Критическая уязвимость SQL-инъекции затрагивает плагины WordPress Short URL до версии 1.6.8, позволяя злоумышленникам с доступом к подписке выполнять вредоносные SQL-команды. Патч пока недоступен. Отключите плагин и немедленно примите меры безопасности.