вордпресс

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) Защита тем WordPress от несанкционированных обновлений параметров

Критическая уязвимость в теме «Платформа WordPress» (версии <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Онлайн-заказ Zuppler: защитите свой сайт WordPress от рисков CSRF и XSS

Серьёзная уязвимость в плагине Zuppler Online Ordering (до версии 2.1.0) представляет угрозу сайтам WordPress из-за CSRF-атак и сохранённых XSS-эксплойтов. Без официального патча владельцам сайтов следует немедленно принять меры по защите своих сайтов, например, отключить плагин и использовать управляемый WAF.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL: защищенный плагин WordPress Short URL от рисков SQL-инъекций

Критическая уязвимость SQL-инъекции затрагивает плагины WordPress Short URL до версии 1.6.8, позволяя злоумышленникам с доступом к подписке выполнять вредоносные SQL-команды. Патч пока недоступен. Отключите плагин и немедленно примите меры безопасности.

CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover

CVE-2025-3455 [Плагин миграции WordPress в один клик] Защитите миграцию WordPress от несанкционированной загрузки файлов

Серьезная уязвимость (CVE-2025-3455) в плагине «1 Click WordPress Migration» позволяет аутентифицированным пользователям загружать вредоносные файлы. При отсутствии патча необходимо срочное смягчение для предотвращения захватов сайта и кражи данных. Обеспечьте надежную защиту и рассмотрите возможность использования управляемого WAF, например WP-Firewall, для защиты в режиме реального времени.