защита

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Онлайн-заказ Zuppler: защитите свой сайт WordPress от рисков CSRF и XSS

Серьёзная уязвимость в плагине Zuppler Online Ordering (до версии 2.1.0) представляет угрозу сайтам WordPress из-за CSRF-атак и сохранённых XSS-эксплойтов. Без официального патча владельцам сайтов следует немедленно принять меры по защите своих сайтов, например, отключить плагин и использовать управляемый WAF.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM защищает WooCommerce Frontend Manager от несанкционированного доступа

Критическая уязвимость в плагине WCFM WooCommerce позволяет неавторизованным злоумышленникам изменять настройки, что потенциально ставит под угрозу ваш сайт. Немедленно обновите до версии 6.7.17, чтобы защитить свой интернет-магазин.