Plugin Vulnerabilities – Страница 34

(CVE-2025-54055)Prevent WordPress Druco XSS Vulnerability

Август 4, 2025Август 4, 2025 от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Learn how to protect your WordPress site from Druco theme XSS vulnerabilities and enhances security.

CVE-2025-8317Custom Word Cloud Secure WordPress Custom Word Cloud Plugin from Cross-Site Scripting

Август 3, 2025 от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

A critical security alert reveals a stored XSS vulnerability in the Custom Word Cloud plugin for WordPress, affecting versions 0.3 and below. Learn about the risks, mitigation strategies, and why proactive defenses are crucial to safeguard your site.

(CVE-2025-8216) Sky Addons for Elementor Security Flaw in WordPress Sky Addons Widgets cover

(CVE-2025-8216) Sky Addons для уязвимости безопасности Elementor в виджетах WordPress Sky Addons

29 июля 2025 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Узнайте о серьёзной уязвимости безопасности, затрагивающей плагин Sky Addons для Elementor до версии 3.1.4. Узнайте, как защитить свой сайт WordPress от угроз межсайтового скриптинга (XSS). Расставьте приоритеты обновлений, управляйте правами доступа пользователей и усильте защиту с помощью брандмауэров и инструментов сканирования для более безопасного пребывания в сети.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) Geo Mashup: защитите свой сайт от включения локального файла Geo Mashup

27 июля 2025 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

В плагине Geo Mashup (версии <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai Защита WordPress от XSS-атак на видеоплагин

26 июля 2025 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Повысьте безопасность своего WordPress, изучив уязвимость XSS, хранимую в плагине muse.ai. Узнайте, как участники могут использовать несанкционированные шорткоды, и найдите действенные меры для защиты вашего сайта, включая управление ролями пользователей и использование брандмауэра веб-приложений. Будьте бдительны даже к низкоприоритетным угрозам, чтобы защитить свое присутствие в сети.

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip: защитите свой плагин WordPress Droip от эксплойтов загрузки файлов

25 июля 2025 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Основное руководство по защите сайтов WordPress от уязвимости плагина Droip, связанной с произвольной загрузкой файлов

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 — защитите свой сайт от атак WP Lightbox XSS

11 июля 2025 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Критическая сохранённая XSS-уязвимость в плагине WP Lightbox 2 затрагивает все версии ниже 3.0.6.8, позволяя злоумышленникам внедрять вредоносные скрипты. Владельцам сайтов следует немедленно обновиться и усилить защиту с помощью брандмауэров.

Thousands of WordPress Sites Face Critical Issues with BookingPress Plugin cover

Тысячи сайтов WordPress сталкиваются с критическими проблемами из-за плагина BookingPress

24 июля 2024 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Более 10 000 сайтов WordPress находятся под угрозой из-за критических уязвимостей в плагине BookingPress. Эти недостатки могут позволить злоумышленникам использовать веб-сайты, что приведет к серьезным нарушениям безопасности и краже данных. Узнайте, как защитить свой сайт прямо сейчас.

How to Protect Your WordPress Site from Supply Chain Attacks: Insights and Solutions from WP Firewall cover

Как защитить свой сайт WordPress от атак на цепочку поставок: идеи и решения от WP Firewall

30 июня 2024 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Атаки на цепочки поставок представляют собой растущую угрозу для сайтов WordPress, эксплуатируя уязвимости в процессе разработки программного обеспечения. Недавние инциденты с использованием скомпрометированных плагинов подчеркивают необходимость принятия надежных мер безопасности. Узнайте, как защитить свой сайт с помощью информации от WP Firewall.

Security Update Critical Fix for SEOPress 7.9 Object Injection Vulnerability cover

Обновление безопасности Критическое исправление уязвимости внедрения объектов SEOPress 7.9

25 июня 2024 г. от КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Критическая уязвимость Object Injection в SEOPress 7.9 была исправлена, что подчеркивает необходимость надежных мер безопасности WordPress. Узнайте, как WP-Firewall может защитить ваш сайт от таких угроз и обеспечить его безопасность.

Уязвимости плагина