![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
Các trang web WordPress sử dụng plugin SureForms phiên bản 1.7.3 đang phải đối mặt với mối đe dọa bảo mật nghiêm trọng do lỗ hổng cho phép xóa tệp không xác thực. Hãy cập nhật ngay lên phiên bản 1.7.4 trở lên để bảo vệ trang web của bạn.
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
Bảo vệ trang web WordPress của bạn khỏi lỗ hổng XSS nghiêm trọng trong plugin Events Manager (phiên bản 7.0.3 trở về trước). Cập nhật lên phiên bản 7.0.4 để bảo vệ trang web của bạn khỏi các cuộc tấn công chèn mã độc và khai thác lỗ hổng.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
Một lỗ hổng SQL Injection nghiêm trọng ảnh hưởng đến plugin WordPress Short URL phiên bản 1.6.8, cho phép kẻ tấn công có quyền truy cập thuê bao thực thi các lệnh SQL độc hại. Hiện chưa có bản vá. Hãy tắt plugin và áp dụng các biện pháp bảo mật ngay lập tức.
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
Một lỗ hổng nghiêm trọng trong plugin WCFM WooCommerce cho phép kẻ tấn công trái phép thay đổi cài đặt, có khả năng gây nguy hiểm cho trang web của bạn. Cập nhật ngay lên phiên bản 6.7.17 để bảo vệ cửa hàng trực tuyến của bạn.
Tường lửa WP
Tầng 6, The Rays, 71 Đường Hung To, Kwun Tong, Cửu Long, Hồng Kông
© 2025 WP-Firewall™
Tiếng Việt 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
한국어 
Italiano 
Português 
Nederlands 
Русский 
Polski 
Deutsch 
Dansk