[CVE-2025-3452] Bảo vệ WordPress của bạn khỏi việc cài đặt plugin trái phép
Một lỗ hổng đáng kể trong plugin SecuPress Free WordPress (phiên bản ≤ 2.3.9) cho phép bất kỳ người đăng ký đã xác thực nào cài đặt các plugin tùy ý, bỏ qua quyền của WordPress. Điều này mở đường cho việc leo thang đặc quyền và cài đặt phần mềm độc hại. Khám phá cách phòng thủ trước lỗ hổng này và tăng cường bảo mật cho trang web của bạn bằng các bản cập nhật và công cụ như WP-Firewall.