плагин

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Онлайн-заказ Zuppler: защитите свой сайт WordPress от рисков CSRF и XSS

Серьёзная уязвимость в плагине Zuppler Online Ordering (до версии 2.1.0) представляет угрозу сайтам WordPress из-за CSRF-атак и сохранённых XSS-эксплойтов. Без официального патча владельцам сайтов следует немедленно принять меры по защите своих сайтов, например, отключить плагин и использовать управляемый WAF.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Уязвимость плагина резервного копирования WordPress Bears Backup подвергает риску удаленный код

Срочное руководство по уязвимости RCE-атак плагина Bears Backup, рискам и основным стратегиям защиты

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms — предотвращение несанкционированного удаления файлов в WordPress SureForms

Сайты WordPress, использующие плагин SureForms до версии 1.7.3, подвергаются критической угрозе безопасности из-за уязвимости, позволяющей удалять файлы без аутентификации. Немедленно обновите до версии 1.7.4 или более поздней, чтобы защитить свой сайт.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Event Manager — защитите свой сайт от XSS в WordPress Event Manager

Защитите свой сайт WordPress от критической XSS-уязвимости в плагине Events Manager (версии 7.0.3 и более ранних). Обновитесь до версии 7.0.4, чтобы защитить свой сайт от внедрения скриптов и возможных эксплойтов.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL: защищенный плагин WordPress Short URL от рисков SQL-инъекций

Критическая уязвимость SQL-инъекции затрагивает плагины WordPress Short URL до версии 1.6.8, позволяя злоумышленникам с доступом к подписке выполнять вредоносные SQL-команды. Патч пока недоступен. Отключите плагин и немедленно примите меры безопасности.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM защищает WooCommerce Frontend Manager от несанкционированного доступа

Критическая уязвимость в плагине WCFM WooCommerce позволяет неавторизованным злоумышленникам изменять настройки, что потенциально ставит под угрозу ваш сайт. Немедленно обновите до версии 6.7.17, чтобы защитить свой интернет-магазин.