Bảo mật Wordpress

[CVE-2025-5831] Droip Secure Your WordPress Droip Plugin Against File Upload Exploits cover

[CVE-2025-5831] Droip Bảo vệ Plugin Droip WordPress của bạn khỏi các lỗ hổng tải tệp lên

Hướng dẫn thiết yếu để bảo vệ các trang web WordPress khỏi lỗ hổng tải lên tệp tùy ý của plugin Droip

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Đặt hàng trực tuyến Zuppler Bảo vệ trang web WordPress của bạn khỏi rủi ro CSRF và XSS

Một lỗ hổng nghiêm trọng trong plugin Zuppler Online Ordering (lên đến v2.1.0) đang đe dọa các trang web WordPress thông qua lỗ hổng CSRF và stored XSS. Nếu không có bản vá chính thức, chủ sở hữu trang web phải hành động ngay lập tức để bảo mật trang web của mình, chẳng hạn như vô hiệu hóa plugin và sử dụng WAF được quản lý.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Bảo vệ trang web của bạn khỏi các cuộc tấn công WP Lightbox XSS

Một lỗ hổng Stored XSS nghiêm trọng trong plugin WP Lightbox 2 ảnh hưởng đến tất cả các phiên bản dưới 3.0.6.8, cho phép kẻ tấn công chèn mã độc. Chủ sở hữu trang web nên cập nhật ngay lập tức và tăng cường bảo mật bằng tường lửa.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Ngăn chặn xóa tệp trái phép trong WordPress SureForms

Các trang web WordPress sử dụng plugin SureForms phiên bản 1.7.3 đang phải đối mặt với mối đe dọa bảo mật nghiêm trọng do lỗ hổng cho phép xóa tệp không xác thực. Hãy cập nhật ngay lên phiên bản 1.7.4 trở lên để bảo vệ trang web của bạn.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Trình quản lý sự kiện – Bảo vệ trang web của bạn khỏi XSS trong Trình quản lý sự kiện WordPress

Bảo vệ trang web WordPress của bạn khỏi lỗ hổng XSS nghiêm trọng trong plugin Events Manager (phiên bản 7.0.3 trở về trước). Cập nhật lên phiên bản 7.0.4 để bảo vệ trang web của bạn khỏi các cuộc tấn công chèn mã độc và khai thác lỗ hổng.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Plugin URL rút gọn WordPress bảo mật khỏi nguy cơ SQL Injection

Một lỗ hổng SQL Injection nghiêm trọng ảnh hưởng đến plugin WordPress Short URL phiên bản 1.6.8, cho phép kẻ tấn công có quyền truy cập thuê bao thực thi các lệnh SQL độc hại. Hiện chưa có bản vá. Hãy tắt plugin và áp dụng các biện pháp bảo mật ngay lập tức.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM bảo vệ WooCommerce Frontend Manager khỏi truy cập trái phép

Một lỗ hổng nghiêm trọng trong plugin WCFM WooCommerce cho phép kẻ tấn công trái phép thay đổi cài đặt, có khả năng gây nguy hiểm cho trang web của bạn. Cập nhật ngay lên phiên bản 6.7.17 để bảo vệ cửa hàng trực tuyến của bạn.

CVE-2025-6743 - WoodMart Protect Your Site from WoodMart Plugin Cross-Site Scripting cover

CVE-2025-6743 – WoodMart Bảo vệ trang web của bạn khỏi WoodMart Plugin Cross-Site Scripting

Khám phá lỗ hổng XSS của WoodMart theme ảnh hưởng đến các phiên bản lên đến 8.2.3. Tìm hiểu các rủi ro và cách bảo vệ trang web của bạn bằng cách cập nhật và triển khai các biện pháp bảo mật chính. Hãy luôn an toàn với các bước khắc phục thiết yếu này.

CVE-2025-3468[NEX-Forms] Secure WordPress NEX Forms Plugin Against Stored XSS cover

CVE-2025-3468[NEX-Forms] Plugin WordPress NEX Forms an toàn chống lại Stored XSS

Bảo vệ trang web WordPress của bạn khỏi lỗ hổng plugin NEX-Forms (CVE-2025-3468) bằng cách cập nhật lên phiên bản 8.9.2 trở lên. Tìm hiểu cách ngăn chặn các vi phạm bảo mật tiềm ẩn, đảm bảo sử dụng biểu mẫu an toàn và duy trì môi trường trực tuyến an toàn với các chiến lược chuyên gia.